> For the complete documentation index, see [llms.txt](https://ajuda.rnp.br/cafe/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ajuda.rnp.br/cafe/idp-cafe/faq/untitled-2.md). # Instalando um certificado web válido em um IdP #### Preparando o certificado ! #### Preparar o seu certificado válido para a substituição no seu IdP: {% hint style="info" %} Ao gerar o seu certificado ele pode ser apresentado no formato .cer para isso se dá necessário o ajuste do arquivo para o formato .crt, abaixo uma explicação de como deve ser feita essa conversão: \*Os nomes abaixo são meramente ilustrativos afim de ajudar no entendimento do processo. {% endhint %} #### Pré-requisitos: #### Instalar o programa dos2unix em seu IdP. ``` sudo apt install dos2unix ``` #### salvar o arquivo do seu certificado no /home/cafe ``` sudo dos2unix arquivo_certificado.cer sudo cat arquivo_certificado.cer > arquivo_certificado.crt ``` #### Pronto, agora você pode seguir o guia passo a passo logo abaixo. #### Caso o seu certificado possua mais de um arquivo, como intermediate.pem e GlobalSignR3.pem, preparar o arquivo conforme instruções abaixo: ``` sudo dos2unix arquivo_certificado.cer intermediate.pem GlobalSignR3.pem sudo cat arquivo_certificado.cer > arquivo_certificado.crt sudo cat intermediate.pem >> arquivo_certificado.crt sudo cat GlobalSignR3.pem >> arquivo_certificado.crt ``` #### Pronto, agora você pode seguir o guia passo a passo logo abaixo. ## Guia passo a passo #### Roteiro passo a passo para troca de certificado web em um IdP institucional: #### Após preparar o arquivo (\*.CRT) que deseja inserir no seu IdP, vá até o diretório desejado e substituia pelo certificado que atualmente está lá. Por Exemplo: ``` cd /etc/ssl/certs ``` #### Encontre o arquivo "certificado-apache.crt" e renomeie. Por Exemplo: ``` sudo cp certificado-apache.crt certificado-apache.crt.old ``` #### Agora vamos copiar o contéudo do arqruivo\_certificado.crt que está em seu diretório /home/cafe para o arquivo certificado-apache.crt que está no diretório /etc/ssl/certs ``` sudo cat arquivo_certificado.crt > /etc/ssl/certs/certificado-apache.crt ``` #### Agora vamos substituir o .key no diretório /etc/ssl/private, antes vamos fazer o backup. ``` sudo cp chave-apache.key chave-apache.key.old ``` #### Substituir o arquivo .key ``` sudo cat arquivo_certificado.key > /etc/ssl/private/chave-apache.key ``` #### Após copia-lo para esse diretório é o momento de reiniciar o serviço do apache, para isso execute o seguinte comando: ``` systemctl restart apache2.service ``` {% hint style="danger" %} Importante Todo o processo de configuração acima se baseia no fato de ser usado o mesmo nome do certificado apache que o IdP já identifica por padrão, caso queira alterar o nome é preciso que seja feita a correção deste nome do certificado no arquivo de configuração do IdP, que fica em: **/etc/apache2/sites-available/01-idp.conf** {% endhint %} #### Altere as seguintes linhas: #### Por exemplo: {% hint style="warning" %} **Antes:** \~# SSLCertificateKeyFile /etc/ssl/private/**chave-apache.key**\ \~# SSLCertificateFile /etc/ssl/certs/**certificado-apache.crt** {% endhint %} {% hint style="success" %} **Depois:** \~# SSLCertificateKeyFile /etc/ssl/private/**outro-nome-certificado-valido.key**\ \~# SSLCertificateFile /etc/ssl/certs/**outro-nome-certificado-valido.crt** {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ajuda.rnp.br/cafe/idp-cafe/faq/untitled-2.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.