Acesse o portal do ICPEdu (corporativo.icpedu.rnp.br) e acesse com o usuário cadastrado durante o processo de adesão.

Acesse a aba "SSL Gerenciado", localize a sua instituição e clique em "Solicitar Certificado".

Na tela a seguir insira o seu CSR (caso tenha alguma dúvida sobre o CSR consulte o artigo Gerando CSR) e clique em Verificar este CSR.

Valide se todas as informações de seu CSR estão de acordo e clique em continuar.

Observação: A opção "Enviar o Nome Comum da IntranetSSL, é apenas para emissão de certificados para Intranet e esta modalidade não está contemplada no acordo de parceria entre a RNP e a GlobalSign. Deste modo, não é permitido sua utilização.

No próximo passo de configuração do produto, preencha da seguinte forma:

• Produtos: OrganizationSSL

• Inserir código promocional: Não

• Tipo de certificado SSL: Selecionar de acordo com a necessidade

• Algoritmo de assinatura: SHA256

• Período de validade: Selecionar de acordo com a necessidade

• Adicione SANs específicos: Selecionar de acordo com a necessidade

• Você está fazendo uma troca a partir de um concorrente: Não

• Você está renovando um certificado: Selecionar de acordo com a necessidade

• Personalizar data de inicio e término: Sem datas personalizadas

Após preencher os campos acima, clique em continuar e na tela de contato que será apresentada você deve selecionar o usuário cadastrado e depois "Preenchimento automático", com isso o sistema vai preencher o formulário automaticamente, por fim, clique em continuar.

Na etapa seguinte, valide as informações da organização e clique em continuar, caso identifique qualquer irregularidade, entre em contato com o Service Desk da RNP.

No passo "pagamento" não é necessário realizar nenhuma alteração, basta clicar em "Continuar".

Na tela final de confirmação, revise os dados inseridos, concorde com o acordo do assinante no final da página e clique em concluir.

Por fim o sistema informará alguns detalhes sobre a conclusão da emissão.

Pronto o seu certificado foi emitido, para consulta-lo ou baixar veja o próximo guia.

Após emitir um certificado, você pode consulta-lo para verificar o status atual ou baixa-lo, para isso, acesse o sistema, vá em "SSL Gerenciado" e depois "Localizar e reportar certificados".

Digite o número da sua solicitação e clique em "Pesquisar".

Para realizar o download, clique em "Obter certificado".

Nessa tela você também pode realizar uma reemissão ou revogação do certificado.

Perfis

Os perfis contêm informações únicas da empresa e seu próprio conjunto de domínios. O status de Perfil aparecerá na parte inferior do bloco Perfil e poderá ter o seguinte status:

• OV - Habilitação em andamento

• OV - Disponível

• OV - Inválido

Editar Perfil

Passe o cursor do mouse sobre o botão Outras Ações no bloco Perfil e selecione Editar Perfil para corrigir detalhes no seu perfil. Observe que se o seu perfil estiver ativo, esta ação suspenderá o PERFIL até que nosso departamento de verificação tenha validado a nova informação e realize a reativação. As alterações não são retroativas.

Domínio

O conceito por trás do SSL gerenciado é a emissão instantânea e o gerenciamento simplificado de certificados para todos os domínios pertencentes à uma conta.

Adicionar Domínio

1. Clique em Adicionar Domínio Novo para adicionar um novo domínio ao perfil.

2. Insira o Ponto de Contato para a solicitação do domínio.

3. Selecione e método de validação do domínio. Leia os seguintes artigos de suporte para obter mais assistência: Métodos de validação de domínio MSSL.

• Método de aprovação por e-mail – o Artigo de suporte: Como realizar a verificação de domínio – e-mail do aprovador.

• Método de validação baseado em HTTP – o Artigo de suporte: Como realizar a verificação de domínio – Método de validação baseado em HTTP.

• Método de aprovação DNS – o Artigo de suporte: Como realizar a verificação de domínio – registro TXT de DNS.

• Método de validação manual – Nossa equipe de verificação será alertada quando um novo domínio for adicionado a seu perfil. Você pode monitorar o status da solicitação de seu novo domínio na página Histórico de Solicitações de Domínio, no painel de navegação à esquerda.

4. Confirmar Detalhes: Confirme as informações da solicitação e conclua o pedido.

Renovação de Domínios

Você pode visualizar uma lista dos domínios que estão por vencer (90 dias antes do vencimento) clicando em Visualizar no bloco Domínios Vencendo na tela inicial SSL Gerenciado. Para fins de notificação, o bloco aparecerá dinamicamente em laranja ou vermelho e exibirá o número de domínios que expirarão em breve.

Clique em Visualizar no bloco Domínios Expirando e clique no botão Renovar que aparece ao lado do domínio. Consulte este artigo de suporte: Renovar domínios MSSL para obter instruções adicionais sobre a renovação de domínios.

Gerenciar Domínios

Clique no ícone Gerenciar domínios no bloco de perfil para excluir, definir permissões, renovar e verificar e visualizar status de todos os domínios para um perfil. Uma breve descrição das opções de gerenciamento de domínio são apresentadas abaixo

1. Remover: Clique no ícone Remover para excluir um domínio que não seja mais necessário.

2. Permissões: Clique no ícone Permissões para mostrar uma lista de todos os usuários para aquele domínio.

Especifique quais permissões cada usuário terá ao marcar as caixas apropriadas:

• Efetuar Requerimentos: o usuário pode fazer solicitações para um domínio em particular.

• Aprovar Requerimentos: o usuário pode aprovar pedidos feitos por ele ou outros usuários para um domínio em particular.

• Revogar certificados: o usuário pode revogar certificados emitidos para um domínio em particular.

3. Renovar: Clique no ícone Renovar para renovar os domínios que estão expirando (a opção de renovação está disponível até 90 dias antes da expiração).

4. Verificar: Clique no ícone Verificar para verificar um domínio enviado com TXT de DNS ou Método de validação baseado em HTTP.

Manuais de uso

Abaixo poderão ser localizados os manuais de uso da ferramenta em português e inglês, contidos também no site oficial da GlobalSign:

Português: https://downloads.globalsign.com/acton/attachment/2674/f-0b94/1/-/-/-/-/globalsign-mssl-quick-start-guide-V5.1_PT.pdf​

Inglês: https://downloads.globalsign.com/acton/attachment/2674/f-0b95/1/-/-/-/-/globalsign-mssl-quick-start-guide-v5.1_EN.pdf​

Introdução

O Centro de Certificados GlobalSign (GlobalSign Certificate Center – GCC) é uma plataforma altamente flexível de gerenciamento de ciclo de vida do certificado baseada em nuvem. O GCC centraliza o gerenciamento de certificados para todos os tipos de certificados digitais da GlobalSign e permite o uso de vários usuários. O SSL gerenciado (MSSL) é uma solução disponibilizada no GCC.

Login na Conta

Com a sua conta de SSL gerenciado já aprovada, você pode efetuar o login no Centro de Certificados GlobalSign (GCC) e logo em seguida começar a gerenciar o ciclo de vida de seus certificados SSL. Acesse a página .

Página SSL Gerenciado

Apresentamos abaixo a imagem de tela que você verá na aba SSL GERENCIADO do GCC. Os indicadores numerados correspondem a uma referência que o ajudará a navegar e usar SSL Gerenciado. Não se esqueça de que, para solicitar certificados SSL, você deve estar na aba SSL GERENCIADO.

1. Aba Conta e Finanças – redirecionará você à página Conta e Finanças, na qual é possível gerenciar todas as informações de sua conta.

2. Renovações Futuras – visualize todos os certificados que estão prestes a expirar e disponíveis para renovação. Domínios a expirar – visualize todos os domínios que estão expirando e disponíveis para renovação.

3. Aprovações Pendentes – visualize todas as solicitações que estão com aprovação pendente. Localizar e Relatar Certificados – pesquise pedidos de Certificado SSL feitos em sua conta e gerencie-os.

4. Localizar e Relatar Domínios – lista de todos os domínios, perfis e seu nível de habilitação. Visualizar Licença de Uso de SAN – visualize e relate Nomes Alternativos do Assunto emitidos.

5. Solicitar Certificado – solicite certificados SSL através dos perfis pré-validados. Adicionar Domínio Novo – envie um domínio a ser associado a um perfil específico.

6. Gerenciar Domínios – gerencie os domínios associados a um perfil específico.

7. Outras Ações – acesse outras ações, incluindo Editar Perfil, Editar Página de Requerimentos Públicos e Fazer Upgrade do nível de habilitação.

Introdução

A emissão de certificados é feita através do portal web do serviço, no entanto, alguns passos adicionais como emissão de arquivo CSR para solicitar a emissão do certificado, e até mesmo a instalação do certificado conta com alguns detalhes que serão explorados aqui.

Certificados emitidos através deste serviço, tem como objetivo suprir a necessidade crescente das instituições por certificados que sejam automaticamente reconhecidos pelos principais browsers e aplicações comerciais, se sua necessidade se baseia nesta demanda, recomendamos que utilize o serviço de AC SSL ICPEdu.

As credenciais de acesso ao portal são fornecidas pela equipe de gestão do serviço na fase final do processo de adesão.

Sobre o CSR

Toda requisição de certificado digital é feita com base em um arquivo CSR (Certificate Signing Request), no qual constam todas as informações que serão inseridas neste certificado.

No serviço de AC SSL Corporativa da ICPEdu é possível gerar o csr normalmente usando o openssl ou IIS (Internet Information Services) do servidor onde o certificado será instalado.

Para mais detalhes sobre como gerar uma CSR, consulte nossos (em Inglês).

Com o CSR em mãos, você pode seguir para o próximo passo de emissão do certificado.

Verificador de CSR

A opção está disponível na aba SSL gerenciado em sua conta GCC. Clique no Verificador de CSR no menu à esquerda para usar a ferramenta online para depurar problemas CSR. Se você tentar fazer um pedido e CSR gerar algum problema execute-o através desta ferramenta e os possíveis erros sintáticos serão destacados (por exemplo, C = RB em vez de C = BR).