Diretoria de Gestão de Tecnologia da Informação (DGTI)
Skip to main content

4. Hierarquia da certificação e download dos arquivos do certificado digital

Como exemplo, para um certificado emitido pelo serviço de AC SSL Corporativa da ICPEdu para o domínio *.rnp.br, a estrutura da cadeia de certificação será:

hierarquia_ICPEdu.jpg

Neste caso o certificado do domínio *.rnp.br possui:

  • Os certificados ICPEdu e Trusted Root CA SHA256 G2 como certificados intermediários;
  • O certificado GlobalSign como o certificado raiz da cadeia de certificação.

Com a certificação final recebida da Gerência de Redes da Reitoria, a cadeia de certificados pode ser instalada em definitivo no servidor a ser protegido. Para tanto, é necessário realizar o download dos arquivos da cadeia da certificação, como segue:

  • Baixar o arquivo correspondente ao certificado raiz da GlobalSign (GlobalSign Root R3) disponível na wiki do projeto ICPEDdu, salvando-o com o nome gs_root.pem; [link para download]

  • Baixar o arquivo correspondente ao certificado intermediário (Trusted Root CA SHA256 G2 + ICPEdu) disponível na wiki do projeto ICPEDdu, salvando-o com o nome intermediate.pem; [link para download]

  • Baixar o arquivo enviado pela Gerência de Redes da Reitoria, correspondente ao certificado emitido através da AC SSL Corporativa da ICPEDU, salvando-o com o nome <seudomínio>.crt (seguindo o exemplo deste guia, exemplo.ifsertao-pe.edu.br.crt).

 

Back to top