Adicione um certificado autoassinado ao repositório confiável do seu sistema operacional

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Adicione um certificado autoassinado ao repositório confiável do seu sistema operacional (SO). Ao adicionar um certificado ao truststore, você pode verificar se o certificado é autêntico e se suas conexões são seguras.

    Por Que e Quando Desempenhar Esta Tarefa

    O procedimento para adicionar um certificado a um repositório confiável depende do SO do host.

    Adicionar um certificado autoassinado ao truststore instrui o sistema operacional a confiar no certificado quando ele estiver estabelecendo conexões seguras. Dessa forma, as aplicações podem se comunicar com segurança com serviços que usam o certificado autoassinado. Se você adicionar um certificado que não seja confiável, poderá comprometer a segurança do sistema.

    Antes de Iniciar

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Em um Windows SO:
      1. Pressione Windows e mais R no teclado.
        . Executar o campo é aberto.
      2. Insira a cadeia de caracteres certmgr.msc e pressione Insira .
        O Gerenciador de certificados é aberto.
      3. Expanda o diretório Autoridades de certificação raiz confiáveis.
      4. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) Certificados .
      5. Selecionar Todas as tarefas > Importar.
        O Assistente para importação de certificados é aberto.
      6. Siga as etapas no Assistente para importação de certificados.
        Para obter detalhes, consulte Importe um certificado autoassinado.
      Como alternativa, você pode adicionar um Windows Certificado usando PowerShell executando o seguinte comando como administrador:
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Em um macOS:
      1. Importe o certificado para um conjunto de chaves executando o seguinte comando em uma janela de terminal: 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Quando solicitado, insira a senha do administrador.
      3. Abra a aplicação Acesso às chaves para verificar se o certificado foi adicionado.
        Um certificado adicionado com sucesso é rotulado como, Este certificado está marcado como verificação confiável for...plugin.
    3. Em um Linux SO:
      1. Prepare o arquivo de certificado autoassinado como um arquivo PEM (Privacy Enhanced Mail).
      2. Copie o certificado para o diretório da Autoridade de certificação (CA), que é o diretório onde os certificados são armazenados.
        • Em um sistema baseado em Debian/Ubuntu, execute o seguinte comando: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors/do
        • Em um Red Hat/Sistema baseado no Fedora, execute o seguinte comando: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. Atualize os certificados de CA:
        • Em um sistema baseado em Debian/Ubuntu, execute o seguinte comando: 
          update-ca-certificates

          O comando lê o pacote de certificados no /usr/local/share/ca-certificates atualiza o pacote de certificados e o armazena em /ext/ssl/certs/ca-certificates.crt .

        • Em um Red Hat/Sistema baseado no Fedora, execute o seguinte comando: 
          sudo update-ca-trust extract

    Resultado

    Seu certificado autoassinado está no SO com o qual você está trabalhando.