Instalando o Certificado

O suporte ao serviço compreende somente a emissão do certificado, a instalação fica a cargo da instituição.
O objetivo dessa página é reforçar a necessidade de instalação do certificado raiz e intermediário
A instalação dos certificados é simples e feita com apenas alguns arquivos e comandos a mais nos arquivos de configuração do servidor web.
A cadeia de certificação de um certificado emitido pelo serviço de AC SSL Corporativa da ICPEdu fica da seguinte maneira:
Neste caso nosso certificado que foi emitido para o domínio *.rnp.br possui:
Os certificados ICPEdu como certificado intermediários
O certificado GlobalSign Root CA - R3 como o certificado raiz da nossa cadeia de certificação.
Certificado
Função
gs_root.pem
GlobalSign Root R3 - Certificado raiz da cadeia de certificação da AC SSL Corporativa da ICPEdu
.
intermediate.pem
ICPEdu - Arquivo certificado intermediário formado pela concatenação dos certificados "rnpicpeduovsslca2019" + "Trusted Root TLS CA SHA256 G3"
Instalando um certificado gerado com CSR convencional
Faça o download do certificado raiz da GlobalSign (GlobalSign Root R3):
gs_root.pem
1KB
Binary
Download
Faça o download do certificado intermediário:
Para certificados emitidos a partir do dia 27/11/2020 (ICPEdu)
intermediate.pem
3KB
Binary
Download
Para certificados emitidos a partir do dia 07/07/2020 a 26/11/2020 (GlobalSign RSA OV SSL CA 2018)
intermediate-2020.pem
2KB
Binary
Download
Faça o download do seu certificado emitido através da AC SSL Corporativa da ICPEdu como <seudomínio>.cer. (veja como fazer o download do seu certificado na sessão Baixando o certificado).
Salve todos os 3 arquivos juntamente com sua private key (suachave.key) no diretório que você planeja guardar seus certificados (neste exemplo utilizamos /etc/apache/ssl/icpedu).
Abra seu arquivo de configuração do apache em um editor de textos, encontre o virtual host que você deseja configurar e complemente com os comandos abaixo:
 SSLCACertificateFile: Esta diretiva deve apontar para o certificado da AC Raiz da GlobalSign.
SSLCertificateChainFile: Esta diretiva deve apontar para o certificado intermediário ICPEdu.
SSLCertificateFile: Esta diretiva deve apontar para o seu certificado pelo portal, através do serviço ICPEdu.
SSLCertificateKeyFile: Esta diretiva deve apontar para o seu arquivo contendo a chave privada associada ao seu certificado.
Um exemplo de como ficaria a configuração:
SSLCACertificateFile /etc/apache/ssl/icpedu/gs_root.pem
SSLCertificateChainFile /etc/apache/ssl/icpedu/intermediate.pem
SSLCertificateFile /etc/apache/ssl/icpedu/seudominio.crt
SSLCertificateKeyFile /etc/apache/ssl/icpedu/suachave.key
Reinicie o serviço do apache e faça o teste de acesso: sudo service apache2 restart
.
Atenção:
O SSLCertificateChainFile foi descontinuado com a versão 2.4.8, quando o SSLCertificateFile foi estendido para também carregar certificados CA intermediários do arquivo de certificado do servidor.
Mais informações em https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile​

Baixando o Certificado

Gerenciamento de Domínios e Perfis

Last modified 1yr ago

Certificado	Função
gs_root.pem	GlobalSign Root R3 - Certificado raiz da cadeia de certificação da AC SSL Corporativa da ICPEdu .
intermediate.pem	ICPEdu - Arquivo certificado intermediário formado pela concatenação dos certificados "rnpicpeduovsslca2019" + "Trusted Root TLS CA SHA256 G3"