Serviços

Serviços

Certificados digitais para servidores

O serviço de certificados disponibiliza aos sectores da Faculdade a possibilidade de solicitarem certificados digitais para servidores.

Estes certificados destinam-se a servidores e permitem assegurar que o site é seguro e confiável através da criação de um canal criptográfico entre um servidor web e um browser.

Apenas são emitidos certificados digitais para servidores no domínio fct.unl.pt.

Pedido de Certificado 

Para solicitar a emissão de um certificado digital para servidor deverá seguir as instruções e preencher o respetivo formulário.

Este pedido deverá ser remetido para a Divisão de Infraestruturas Informáticas juntamente com o ficheiro CSR que caracteriza o domínio a certificar.

Geração de um pedido de certificado (CSR – Certificate Signing Request)

O processo de requisição de certificados inicia-se com a geração de um CSR, que será posteriormente submetido à entidade certificadora.

Como primeiro passo, deve ser gerado um ficheiro de configuração para o respetivo servidor. Mude o nome do ficheiro para o FQDN (Fully Qualified Domain Name) do servidor para o qual o certificado vai ser emitido (exemplo www.dep.fct.unl.pt.cnf).

O ficheiro deverá conter o seguinte conteúdo:

[ req ]
default_bits = 2048
prompt = no
encrypt_key = no
default_md = sha1
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
C = PT
O = Universidade Nova de Lisboa
CN = www.dep.fct.unl.pt
emailAddress = div.ii.secretariado@fct.unl.pt
OU = FCT
L = Lisboa

Deverão adaptar apenas os campos a negrito.

Depois de criado com sucesso o ficheiro de configuração, passa-se à geração do ficheiro CSR. Para efetuar esse processo, basta executar os seguintes comandos (somente para sistemas *NIXs):

openssl req -new -config www.dep.fct.unl.pt.cnf -keyout www.dep.fct.unl.pt.key -out www.dep.fct.unl.pt.csr

Executado o comando anterior, será também criado um par de chaves RSA de 2048 bits. A chave privada encontra-se no ficheiro www.dep.fct.unl.pt.key (deve guardar este ficheiro de modo a que ninguém tenha acesso) e a chave pública no ficheiro www.dep.fct.unl.pt.csr.

O ficheiro com a extensão CSR obtido deverá ser submetido em anexo ao pedido de emissão do certificado.