Gerar um certificado de usuário

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Gere um certificado de usuário para autenticação de cliente e assinatura de código em sua máquina Windows, se você tiver a função de administrador.

    Antes de Iniciar

    Faça esta tarefa na sua máquina Windows.

    Faça esta tarefa se você não tiver os certificados do Active Directory. Para obter mais informações, consulte Exportando certificados do Active Directory.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você instala a aplicação KeyStore Explorer na sua máquina Windows e, em seguida, gera uma autenticação de cliente e um certificado de assinatura de código a partir da aplicação KeyStore Explorer. Ignore esta tarefa se você já tiver esses certificados.

    Gere um certificado de autenticação de cliente para fins de autenticação na aplicação Robô autônomo.

    Gere um certificado de assinatura de código para publicar um projeto de automação de Design studio de RPA para desktop.

    Procedimento

    1. Navegue até https://github.com/kaikramer/keystore-explorer/releases/download/v5.4.4/kse-544-setup.exe para baixar o kse-544-setup.exe.
    2. Para instalar o KeyStore Explorer, execute as seguintes ações:
      1. Abra o arquivo kse-544-setup.exe.
      2. Na caixa de diálogo Selecionar idioma de configuração, selecione um idioma a ser usado durante a instalação e clique em OK.
      3. Na caixa de diálogo Bem-vindo ao Assistente de configuração do KeyStore Explorer, selecione Avançar.
      4. Na caixa de diálogo Selecionar local de destino, selecione uma pasta para instalar o KeyStore Explorer e selecione Avançar.
      5. Na caixa de diálogo Selecionar Pasta do Menu Iniciar, para criar atalhos do programa na pasta padrão, selecione Avançar.
      6. Na caixa de diálogo Selecionar tarefas adicionais, selecione as tarefas adicionais que você deseja que a configuração execute ao instalar o KeyStore Explorer e selecione Avançar.
      7. Na caixa de diálogo Pronto para instalar, selecione Instalar.
      8. Após a conclusão da instalação, selecione Concluir para sair.
    3. Na área de trabalho, clique duas vezes no ícone do KeyStore Explorer e selecione Criar um novo KeyStore.
    4. Na caixa de diálogo Novo tipo de armazenamento de chaves, selecione JKS como um tipo do novo armazenamento de chaves e clique em OK.
      O novo KeyStore aparece como uma guia adicional Sem título.
    5. Na guia Sem título, clique com o botão direito do mouse na tela e selecione Gerar par de chaves.
    6. Na caixa de diálogo Gerar par de chaves, selecione OK.
    7. Para gerar um certificado de assinatura de código ou certificado de autenticação de cliente, execute as seguintes etapas:
      1. Na caixa de diálogo Gerar certificado de par de chaves, selecione Adicionar extensões.
      2. Na caixa de diálogo Adicionar extensões de certificado, selecione Usar modelo padrão.
      3. Na caixa de diálogo Selecionar um certificado padrão, escolha Assinatura de código para gerar um certificado de assinatura de código ou escolha Autenticação de cliente para gerar um certificado de autenticação de cliente.
      4. Selecione OK.
      5. Na caixa de diálogo Adicionar extensões de certificado, selecione OK.
    8. Na caixa de diálogo Gerar certificado de par de chaves, selecione o ícone do livro no campo Nome e execute as seguintes ações:
      1. Na caixa de diálogo Nome, preencha os detalhes da sua organização.
      2. Selecione OK.
    9. Na caixa de diálogo Gerar certificado de par de chaves, selecione OK.
    10. Na caixa de diálogo Novo alias de entrada de par de chaves, insira um nome de alias no campo Inserir alias e selecione OK.
    11. Na caixa de diálogo Nova senha de entrada de par de chaves, execute as seguintes ações para gerar um par de chaves:
      1. No campo Inserir nova senha :, insira uma nova senha para o par de chaves.
      2. No campo Confirmar nova senha :, confirme a nova senha.
      3. Selecione OK.
      4. Depois que o par de chaves for gerado, selecione OK.
    12. Na guia Sem título, clique com o botão direito do mouse nesta chave, selecione Exibir detalhese selecione Detalhes da cadeia de certificados.
    13. Na caixa de diálogo Detalhes do certificado para entrada, selecione o botão PEM.
    14. Na caixa de diálogo Certificado PEM, selecione Exportar.
    15. Selecione um local para salvar este arquivo como um arquivo .pem e selecione Salvar.
      Use este arquivo para carregar na instância para criar um registro de cadeia de autoridade de certificação (CA) e registro de usuário.
    16. Depois que o PEM for exportado com sucesso, selecione OK e feche todas as guias.
    17. Na guia Sem título, execute as seguintes ações para gerar um arquivo .p12 :
      1. Clique com o botão direito do mouse na entrada da chave, selecione Exportare Exportar par de chaves.
      2. Na caixa de diálogo Exportar par de chaves da entrada do armazenamento de chaves, insira uma senha no campo Senha para o arquivo de saída:.
      3. No campo Confirmar senha, confirme a senha.
      4. Selecione Exportar.
        Este arquivo é salvo como arquivo .p12 e é usado em Robô autônomo para autenticação.
      5. Depois que o par de chaves for exportado com sucesso, na caixa de diálogo Exportar par de chaves, selecione OK.

    O que Fazer Depois

    Ative o plug-in de autenticação baseada em certificados, se você tiver a função de administrador. É um pré-requisito para registrar os certificados na instância. Para obter mais informações, consulte Ativação da autenticação baseada em certificados.

    Registre o certificado de autenticação de cliente gerado pelo usuário para disponibilizá-lo para autenticação. Para obter mais informações, consulte Registrar o certificado CA.

    Mapeie o certificado de autenticação de cliente gerado pelo usuário para o usuário. Para obter mais informações, consulte Mapear o certificado PEM para o usuário.

    Instale a autenticação de cliente gerada e o certificado de assinatura de código. Para obter mais informações, consulte Instalar os certificados gerados pelo usuário.