Requisição de certificado digital - Orientações para administradores de TI

Obs.: Leia as orientações contidas nesta página e preencha o formulário de requisição de certificado.

Os certificados emitidos pela parceria RNP/GlobalSign destinam-se aos serviços computacionais corporativos da Unicamp e, somente podem solicitar certificados os Administradores de TI indicados pela Unidade junto ao Centro de Computação.

A solicitação, configuração e administração dos certificados é de responsabilidade do requerente.

Solicitação de Certificado Digital - Sistemas que utilizam OpenSSL

Para obter certificados digitais para os serviços computacionais sob sua responsabilidade, será necessário:

  • Chave Privada RSA 2048 bits
  • Uma requisição de certificado
  • Compatibilidade com SHA-256 - Mais detalhes em SHA-256 Compatibility, especialmente o item "Toolkits, Libraries, Frameworks, etc.".

A chave privada pode ser gerada com o seguinte comando:

     $ openssl genrsa -out nome_da_chave.key 2048

Gere a requisição de certificado com o comando:

     $ openssl req -new -key nome_da_chave.key -out requisicao.csr

Os campos da requisição devem ser preenchidos da seguinte forma:

  • Country Name (2 letter code) [AU]: BR
  • State or Province Name (full name) [Some-State]: SP
  • Locality Name (eg, city) [ ]: Campinas
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unicamp
  • Organizational Unit Name (eg, section) [ ]:Sigla da Unidade
  • Common Name (e.g. server FQDN or YOUR name) [ ]: FQDN* do serviço ou máquina.
  • Email Address [ ]: Email do responsável pelo serviço

Obs. FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.

Após gerar a requisição, é possível conferir os dados informados na requisição utilizando o comando:

     $ openssl req -inform PEM -in requisicao.csr -text

Formulário de Requisição de Certificado deve conter as seguintes informações:

  • Nome;
  • Telefone;
  • Email;
  • Unidade/Orgão;
  • Nomes DNS Alternativos, se necessário;
  • Conteudo da requisição de certificado, obtido com o seguinte comando:
    • $ cat requisicao.csr
    • Breve descrição do serviço que irá utilizar o certificado;

De posse destas informações, preencha o formulário de requisição de certificado.