Instalando um certificado web válido em um IdP

Preparando o certificado !

Preparar o seu certificado válido para a substituição no seu IdP:

Ao gerar o seu certificado ele pode ser apresentado no formato .cer para isso se dá necessário o ajuste do arquivo para o formato .crt, abaixo uma explicação de como deve ser feita essa conversão: *Os nomes abaixo são meramente ilustrativos afim de ajudar no entendimento do processo.

Pré-requisitos:

Instalar o programa dos2unix em seu IdP.

sudo apt install dos2unix

salvar o arquivo do seu certificado no /home/cafe

sudo dos2unix arquivo_certificado.cer
sudo cat arquivo_certificado.cer > arquivo_certificado.crt

Pronto, agora você pode seguir o guia passo a passo logo abaixo.

Caso o seu certificado possua mais de um arquivo, como intermediate.pem e GlobalSignR3.pem, preparar o arquivo conforme instruções abaixo:

sudo dos2unix arquivo_certificado.cer intermediate.pem GlobalSignR3.pem
sudo cat arquivo_certificado.cer > arquivo_certificado.crt
sudo cat intermediate.pem >> arquivo_certificado.crt
sudo cat GlobalSignR3.pem >> arquivo_certificado.crt

Pronto, agora você pode seguir o guia passo a passo logo abaixo.

Guia passo a passo

Roteiro passo a passo para troca de certificado web em um IdP institucional:

Após preparar o arquivo (*.CRT) que deseja inserir no seu IdP, vá até o diretório desejado e substituia pelo certificado que atualmente está lá. Por Exemplo:

cd /etc/ssl/certs

Encontre o arquivo "certificado-apache.crt" e renomeie. Por Exemplo:

sudo cp certificado-apache.crt certificado-apache.crt.old

Agora vamos copiar o contéudo do arqruivo_certificado.crt que está em seu diretório /home/cafe para o arquivo certificado-apache.crt que está no diretório /etc/ssl/certs 

sudo cat arquivo_certificado.crt > /etc/ssl/certs/certificado-apache.crt

Agora vamos substituir o .key no diretório /etc/ssl/private, antes vamos fazer o backup.

sudo cp chave-apache.key chave-apache.key.old

Substituir o arquivo .key

sudo cat arquivo_certificado.key > /etc/ssl/private/chave-apache.key

Após copia-lo para esse diretório é o momento de reiniciar o serviço do apache, para isso execute o seguinte comando:

systemctl restart apache2.service

Importante

Todo o processo de configuração acima se baseia no fato de ser usado o mesmo nome do certificado apache que o IdP já identifica por padrão, caso queira alterar o nome é preciso que seja feita a correção deste nome do certificado no arquivo de configuração do IdP, que fica em: /etc/apache2/sites-available/01-idp.conf

Altere as seguintes linhas:

Por exemplo:

Antes:

~# SSLCertificateKeyFile /etc/ssl/private/chave-apache.key ~# SSLCertificateFile /etc/ssl/certs/certificado-apache.crt

Depois:

~# SSLCertificateKeyFile /etc/ssl/private/outro-nome-certificado-valido.key ~# SSLCertificateFile /etc/ssl/certs/outro-nome-certificado-valido.crt

PreviousGerar nova chave e certificado para o Apache (auto assinado)NextCritérios de consulta ao OpenLDAP para Shibboleth

Last updated