5
Certi
2

Certificado Digital Equipamento

No Servidor Microsoft IIS

1
demonstracao
214
1
corte_seco
350_150_0_0_485_100_0_285
(Etapa 1 de 47)
ATENÇÃO!

O Serpro não se responsabiliza por eventuais problemas causados pela má configuração do servidor. O tutorial aqui apresentado foi criado em ambiente exclusivo e podem haver diferenças de configuração entre este ambiente e o do cliente. Em caso de dúvidas, entre em contato com o suporte técnico local ou procure informações no site da Microsoft.
Instrução - clique para editar o texto.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=214
215
2
corte_seco
139_82_718_476_419_248_-16_10
(Etapa 2 de 47)
Abra a Console Raiz do Windows, através do menu Executar, utilizando o comando mmc
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=215
216
3
corte_seco
171_259_299_27_502_255_-16_10
(Etapa 3 de 47)
No menu File, clique na opção Add/Remove Snap-in...
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=216
217
4
corte_seco
411_285_75_23_413_334_27_-16
(Etapa 4 de 47)
Selecione a opção Certificates e clique no botão Add >.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=217
218
5
corte_seco
537_478_84_21_343_377_227_78
(Etapa 5 de 47)
Selecione a opção Computer account e clique no botão Next >.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=218
219
6
corte_seco
537_477_86_23_318_367_254_93
(Etapa 6 de 47)
Selecione a opção Local computer: (the computer this console is running on) e clique no botão Finish.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=219
220
7
corte_seco
709_566_85_22_487_435_256_108
(Etapa 7 de 47)
O Snap-in Certificates (Local Computer) será selecionado.

Clique no botão
OK.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=220
221
8
corte_seco
81_172_141_23_244_167_-16_10
(Etapa 8 de 47)
Dê duplo clique na pasta Personal.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=221
222
9
corte_seco
232_129_548_458_382_282_-16_10
(Etapa 9 de 47)
Clique com o botão direito do mouse na área Object Type.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=222
223
10
corte_seco
276_286_562_229_198_81_250_211
(Etapa 10 de 47)
No menu que aparece, selecione a opção All Tasks.

Em seguida, escolha a opção Advanced Operations.

Finalmente, clique na opção Create Custom Request...
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=223
224
11
corte_seco
699_556_76_22_476_459_258_78
(Etapa 11 de 47)
Em Before You Begin, clique no botão Next.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=224
225
12
corte_seco
174_296_680_29_217_342_54_-16
(Etapa 12 de 47)
Selecione a opção Proceed without enrollment policy.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=225
226
13
corte_seco
696_554_77_23_483_454_249_78
(Etapa 13 de 47)
Clique no botão Next.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=226
227
14
corte_seco
698_555_74_21_497_416_234_123
(Etapa 14 de 47)
Na tela Custom request, marque as opções Template: (No template) CNG key e Request format: PKCS#10

Clique no botão
Next.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=227
228
15
corte_seco
731_352_112_27_390_342_324_21
(Etapa 15 de 47)
Na tela Certificate Information, expanda a guia Details e clique no botão Properties.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=228
229
16
corte_seco
212_151_579_116_519_162_-16_39
(Etapa 16 de 47)
Na aba General, preencha os campos.

O campo Friendly name deve conter o endereço (URL ou IP) do site que será certificado.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=229
230
17
corte_seco
216_236_205_139_449_239_-16_10
(Etapa 17 de 47)
Na aba Subject, preencha o campo Subject name da seguinte maneira:

Type: Common name

Value: endereço (URL ou IP) do site que será certificado


Atenção: Esta informação deverá ser a mesma informada na solicitação do certificado digital.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=230
231
18
corte_seco
443_284_114_26_290_332_198_-16
(Etapa 18 de 47)
Clique no botão Add >.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=231
232
19
corte_seco
584_256_201_119_238_269_324_20
(Etapa 19 de 47)
A informação do CN será adicionada na requisição.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=232
233
20
corte_seco
220_242_373_27_391_290_42_-16
(Etapa 20 de 47)
Na aba Private Key expanda a opção Key options e no campo Key size escolha o tamanho 2048.

A ICP-Brasil não emite certificados digitais cujo tamanho das chaves criptográficas sejam menores que 2048 bits.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=233
234
21
corte_seco
215_276_250_55_491_283_-16_10
(Etapa 21 de 47)
Marque as opções Make private key exportable e Allow private key to be archived.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=234
235
22
corte_seco
217_293_424_32_408_346_33_-16
(Etapa 22 de 47)
Ainda na aba Private Key expanda a opção Select Hash Algorithm e no campo Hash Algorithm escolha a opção sha256.

A ICP-Brasil não aceita requisições que utilizem algoritmos SHA1 ou inferiores.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=235
236
23
corte_seco
510_622_84_22_297_540_247_63
(Etapa 23 de 47)
Clique no botão OK.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=236
237
24
corte_seco
696_552_74_23_463_473_259_63
(Etapa 24 de 47)
Clique no botão Next.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=237
238
25
corte_seco
158_289_684_143_402_378_-16_20
(Etapa 25 de 47)
Selecione um local e o nome do arquivo que conterá a requisição do certificado digital.

No campo File format, selecione a opção Base 64
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=238
239
26
corte_seco
696_554_77_22_471_473_258_63
(Etapa 26 de 47)
Clique no botão Finish.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=239
240
27
corte_seco
213_143_704_37_228_202_33_-16
(Etapa 27 de 47)
O arquivo contendo a requisição será gravado do diretório especificado. Você poderá abri-lo utilizando o Bloco de Notas.

Cuidado! Não altere o conteúdo deste arquivo.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=240
241
28
corte_seco
44_86_168_25_235_76_-16_10
(Etapa 28 de 47)
Para gerar o Certificado Digital acesse a página da Autoridade de Registro, acesse o menu Meu Certificado e clique na opção Baixar.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=241
242
29
corte_seco
72_179_171_172_269_191_-16_10
(Etapa 29 de 47)
Preencha os campos com as informações solicitadas.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=242
243
30
corte_seco
135_6_87_20_135_47_34_-16
(Etapa 30 de 47)
Caso não se lembre da Senha ou do Código de Acesso, você pode recuperá-los utilizando o menu Perdi o Acesso.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=243
244
31
corte_seco
366_407_70_20_352_313_44_78
(Etapa 31 de 47)
Após o preenchimento das informações solicitadas, clique em Continuar.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=244
245
32
corte_seco
69_164_746_465_493_186_-16_10
(Etapa 32 de 47)
Serão apresentadas informações sobre o Pedido de Certificado e do Certificado Digital.

Leia com atenção as informações.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=245
246
33
corte_seco
80_636_565_402_514_867_-16_10
(Etapa 33 de 47)
No bloco especificado, cole o conteúdo do arquivo requisicao.txt gerado anteriormente.

Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=246
247
34
corte_seco
74_1094_111_22_212_1067_-16_28
(Etapa 34 de 47)
Clique no botão Salvar Certificado.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=247
248
35
corte_seco
39_110_619_56_372_189_50_-15
(Etapa 35 de 47)
Será solicitada a gravação do certificado digital no computador (arquivo com extensão .p7b).

Salve-o na pasta onde está a requisição do certificado.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=248
249
36
corte_seco
217_176_692_19_294_220_52_-16
(Etapa 36 de 47)
O arquivo será gravado na pasta informada.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=249
250
37
corte_seco
0_178_242_23_265_175_-16_10
(Etapa 37 de 47)
Abra novamente o gerenciador do Internet Information Services (IIS) onde o certificado digital será instalado.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=250
251
38
corte_seco
751_186_208_26_409_179_324_13
(Etapa 38 de 47)
Clique na opção Complete Certificate Request...
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=251
252
39
corte_seco
90_220_577_230_537_293_-16_10
(Etapa 39 de 47)
Em File name containing the certification authority's respose procure e selecione o certificado digital gravado no computador (arquivo com extensão .p7b).

Em Friendly name: informe o endereço (URL ou IP) do site.

Em Select a certificate store for the new certificate, escolha a opção Personal
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=252
253
40
corte_seco
645_602_100_25_460_505_229_78
(Etapa 40 de 47)
Para instalar o certificado digital no servidor, clique no botão OK.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=253
254
41
corte_seco
54_247_176_20_255_241_-16_10
(Etapa 41 de 47)
Selecione o site onde o certificado digital será instalado.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=254
255
42
corte_seco
160_372_231_25_417_368_-16_10
(Etapa 42 de 47)
Clique com o botão direito do mouse no site e escolha a opção Edit Bindings...
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=255
256
43
corte_seco
727_160_121_25_383_158_324_13
(Etapa 43 de 47)
Clique no botão Add...
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=256
257
44
corte_seco
175_193_499_249_586_291_-16_10
(Etapa 44 de 47)
No campo Type, selecione a opção https e configure o restante conforme sua necessidade.

No campo SSL certificate, selecione o certificado recém-instalado no servidor.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=257
258
45
corte_seco
542_475_106_29_326_392_262_63
(Etapa 45 de 47)
Clique no botão OK.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=258
259
46
corte_seco
113_203_594_29_236_250_206_-16
(Etapa 46 de 47)
Pronto! O site estará configurado para utilizar o Certificado Digital.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=259
260
47
corte_seco
350_150_0_0_485_100_0_0
(Etapa 47 de 47)
Fim do tutorial Como Instalar o Certificado Digital tipo e-Equipamento.

Em caso de dúvidas, ou problemas, entre em contato com a Central de Atendimento da Autoridade de Registro.
Instrução - clique para editar o texto.
Referência (copie para o Mantis o texto em vermelho):
demo_.html?interacao=260