Gerando e instalando certificados de usuário

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 9 min. de leitura

    • Você pode gerar e instalar um certificado de usuário para autenticação de cliente e assinatura de código no Windows se você tiver a função de administrador.

    Autenticação de cliente

    A autenticação de cliente habilita a autenticação TLS mútua (MTLS) entre o. Robô autônomo e ServiceNow servidor ao fazer uma conexão.

    Você pode gerar e instalar certificados de usuário ou exportar certificados do Active Directory.

    Certificado de assinatura de código
    Um certificado de assinatura de código é usado para assinar e verificar os pacotes de automação do Design studio de RPA para desktop. Este certificado detecta qualquer adulteração ou corrupção de scripts antes que eles sejam executados.

    O certificado de assinatura de código é validado durante Robô autônomo e. Robô assistido execuções.

    Se você não tiver os certificados do Active Directory, execute as tarefas nos tópicos a seguir para gerar e instalar certificados de usuário. Para obter mais informações, consulte Exportando Microsoft Active Directory certificados.

    Gere um certificado de usuário no Gerenciador de armazenamento de chaves

    Gere um certificado de usuário para autenticação de cliente segura e assinatura de código em seu Windows Máquina usando a aplicação Gerenciador de armazenamento de chaves. Este procedimento de referência é um dos muitos métodos para gerar um certificado de usuário.

    Antes de Iniciar

    Execute esta tarefa no Windows máquina.

    Se os certificados de usuário forem gerados pela sua organização, você poderá ignorar este procedimento. Você pode prosseguir com instalando o certificado do usuário.

    Se os certificados de usuário não forem gerados pela sua organização, você poderá usar este procedimento ou qualquer outro procedimento para gerar um certificado de autenticação de cliente.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    O procedimento a seguir é apenas para referência. As etapas podem variar, dependendo de como os certificados usados em sua organização são gerados. Para obter mais detalhes, consulte o administrador DE TI.

    Você pode instalar a aplicação Explorador de armazenamento de chaves no Windows E, em seguida, gere um certificado de autenticação de cliente e assinatura de código a partir da aplicação Explorador de armazenamento de chaves. Ignore esta tarefa, se você já tiver esses certificados.

    Gere um certificado de autenticação de cliente para autenticar o. Robô autônomo aplicação.

    Gere um certificado de assinatura de código para publicar um projeto de automação do Design studio de RPA para desktop.

    Procedimento

    1. Navegue até https://keystore-explorer.org/downloads.html.
    2. Baixe o arquivo setup.exe mais recente para Windows máquina.
    3. Para instalar o Explorador de armazenamento de chaves, execute as seguintes ações:
      1. Abra o arquivo setup.exe baixado.
      2. Na caixa de diálogo Selecionar idioma de configuração, selecione um idioma a ser usado durante a instalação e selecione OK .
      3. Na caixa de diálogo Bem-vindo ao Assistente de configuração do Explorador de armazenamento de chaves, selecione Próximo .
      4. Na caixa de diálogo Selecionar local de destino, selecione uma pasta para instalar o gerenciador de armazenamento de chaves e selecione Próximo .
      5. Na caixa de diálogo Selecionar pasta do menu Iniciar, para criar atalhos do programa na pasta padrão, selecione Próximo .
      6. Na caixa de diálogo Selecionar tarefas adicionais, selecione as tarefas adicionais que você deseja que a configuração execute durante a instalação do Gerenciador de armazenamento de chaves e selecione Próximo .
      7. Na caixa de diálogo Pronto para instalar, selecione Instalar .
      8. Após a conclusão da instalação, selecione Concluir para sair.
    4. Na área de trabalho, clique duas vezes no ícone do Explorador do armazenamento de chaves e selecione Crie um novo armazenamento de chaves .
    5. Na caixa de diálogo Novo tipo de armazenamento de chaves, selecione JKS Como um tipo do novo armazenamento de chaves e selecione OK .
      O novo armazenamento de chaves aparece como um adicional Sem título .
    6. Em Sem título clique com o botão direito do mouse na tela e selecione Gerar par de chaves .
    7. Na caixa de diálogo Gerar par de chaves, selecione OK .
    8. Na caixa de diálogo Gerar certificado de par de chaves, insira um nome para o certificado.
    9. Gere um certificado de usuário.
      Tipo de certificadoEtapas
      Autenticação MTLS para certificado de cliente
      1. Na caixa de diálogo Gerar certificado de par de chaves, selecione Adicionar extensões .

      2. Selecione Ícone de mais.ícone.

      3. Na caixa de diálogo Adicionar tipo de extensão, selecione Uso estendido de chave (EKU) .

      4. Na caixa de diálogo Extensão de uso de chave estendida (EKU), selecione Editar .

      5. Na caixa de diálogo Uso de chave estendida personalizada, selecione Ícone de mais.ícone.

      6. Na caixa de diálogo Adicionar uso de chave estendida personalizada, no campo Identificador de objeto, insira 1.3.6.1.5.5.7.3.2 clientAuth .

        Caixa de diálogo Adicionar uso de chave estendida personalizada com o valor de Autenticação de cliente selecionado.
      7. Selecione OK.
      Certificado de assinatura de código
      1. Na caixa de diálogo Gerar certificado de par de chaves, selecione Adicionar extensões .
      2. Na caixa de diálogo Adicionar extensões de certificado, selecione Usar Modelo padrão .
      3. Na caixa de diálogo Selecionar um certificado padrão, selecione Assinatura de código .
      4. Selecione OK.
      5. Na caixa de diálogo Adicionar extensões de certificado, selecione OK .
    10. Na caixa de diálogo Gerar certificado de par de chaves, selecione o ícone de livro em relação a. Nome e execute as seguintes ações:
      1. Na caixa de diálogo Nome, preencha os detalhes da sua organização.
      2. Selecione OK.
    11. Na caixa de diálogo Gerar certificado de par de chaves, selecione OK .
    12. Na caixa de diálogo Novo alias de entrada de par de chaves, insira um nome de alias em Insira o alias e selecione OK .
    13. Na caixa de diálogo Senha de entrada do novo par de chaves, execute as seguintes ações para gerar um par de chaves:
      1. Em Insira a nova senha: insira uma nova senha para o par de chaves.
      2. Em Confirmar nova senha: confirme a nova senha.
      3. Selecione OK.
      4. Depois que o par de chaves for gerado, selecione OK .
    14. Em Sem título clique com o botão direito do mouse nesta chave e selecione Exibir detalhes e, em seguida, selecione Detalhes da cadeia de certificação .
    15. Na caixa de diálogo Detalhes do certificado para entrada, selecione PEM botão.
    16. Na caixa de diálogo Certificado PEM, selecione Exportação .
    17. Selecione um local para salvar este arquivo como .pem arquivo e selecione Salvar .
      Use este arquivo para carregar na instância e criar um registro de cadeia de autoridade de certificação (CA) e um registro de usuário.
    18. Depois que o PEM for exportado com sucesso, selecione OK e feche todas as guias.
    19. Em Sem título , execute as seguintes ações para gerar um .p12 arquivo:
      1. Clique com o botão direito do mouse na entrada de chave e selecione Exportação e, em seguida, selecione Par de chaves de exportação .
      2. Na caixa de diálogo Exportar par de chaves da entrada do armazenamento de chaves, insira uma senha em Senha do arquivo de saída: campo.
      3. Em Confirme a senha confirme a senha.
      4. Selecione Exportar.
        Este arquivo foi salvo como .p12 o arquivo e é usado em Robô autônomo para autenticação.
      5. Depois que o par de chaves for exportado com sucesso, na caixa de diálogo Exportar par de chaves, selecione OK .

    O que Fazer Depois

    Se você tiver a função de administrador, ative o plug-in de autenticação baseada em certificado. É um pré-requisito para registrar os certificados na instância. Para obter mais informações, consulte Ative a autenticação baseada em certificado .

    Registre o certificado de autenticação de cliente gerado pelo usuário para disponibilizá-lo para autenticação. Para obter mais informações, consulte Registre o certificado de CA .

    Mapeie o certificado de autenticação de cliente gerado pelo usuário para o usuário. Para obter mais informações, consulte Mapeie o certificado PEM para o usuário .

    Instale a autenticação de cliente gerada e o certificado de assinatura de código. Para obter mais informações, consulte Instale os certificados gerados pelo usuário.

    Instale os certificados gerados pelo usuário

    Instale os certificados gerados pelo usuário (autenticação de cliente e assinatura de código) em seu Windows se você tiver a função de administrador.

    Antes de Iniciar

    Gere uma autenticação de cliente e um certificado de assinatura de código. Para obter mais informações, consulte Gere um certificado de usuário no Gerenciador de armazenamento de chaves.

    Se você tiver a função de administrador, ative o plug-in de autenticação baseada em certificado. É um pré-requisito para registrar os certificados na instância. Para obter mais informações, consulte Ative a autenticação baseada em certificado .

    Registre o certificado de autenticação de cliente gerado pelo usuário para disponibilizá-lo para autenticação. Para obter mais informações, consulte Registre o certificado de CA .

    Mapeie o certificado de autenticação de cliente gerado pelo usuário para o usuário. Para obter mais informações, consulte Mapeie o certificado PEM para o usuário .

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    O procedimento a seguir é apenas para referência. As etapas de instalação podem variar, dependendo de como os certificados usados em sua organização são gerados. Para obter mais detalhes, consulte o administrador DE TI.

    Procedimento

    1. Clique duas vezes no arquivo de certificado para abrir a caixa de diálogo do Assistente de importação de certificado.
    2. Na lista Local da loja, selecione uma das seguintes opções:
      • Se você estiver instalando um certificado de autenticação de cliente, selecione Máquina local  para armazenar um local para o certificado.
      • Se você estiver instalando um certificado de assinatura de código, selecione Usuário atual  para armazenar um local para o certificado.
    3. Selecione Avançar.
    4. Na caixa de diálogo Arquivo a ser importado, especifique o arquivo que você deseja importar no Nome do arquivo campo.
    5. Selecione Avançar.
    6. Na caixa de diálogo Proteção de chave privada, insira uma senha em Senha campo da chave privada.
    7. Na seção Opções de importação, selecione Incluir todas as propriedades estendidas opção.
    8. Selecione Avançar.
    9. Na caixa de diálogo Armazenamento de certificados, selecione Selecione automaticamente o armazenamento de certificados com base no tipo de certificado para habilitar o. Windows máquina para selecionar automaticamente um armazenamento de certificados.
    10. Selecione Avançar.
    11. Na caixa de diálogo Concluindo o Assistente para importação de certificados, selecione Concluir .
    12. Na caixa de diálogo Confirmação, selecione OK .

    O que Fazer Depois

    Adicione o usuário para gerenciar chaves privadas. Para obter mais informações, consulte Adicione usuário para gerenciar chaves privadas.

    Adicione usuário para gerenciar chaves privadas

    Adicione o usuário para gerenciar chaves privadas no Windows se você tiver a função de administrador, para concluir a geração de certificados.

    Antes de Iniciar

    Instale os certificados gerados pelo usuário (autenticação de cliente e assinatura de código) em seu Windows se você tiver a função de administrador. Para obter mais informações, consulte Instale os certificados gerados pelo usuário.

    Função necessária: administrador

    Procedimento

    1. Em seu Windows Máquina, no menu Pesquisar, insira Gerenciar certificados de computador .
    2. Na ferramenta Gerenciador de certificados, navegue até Certificados - Computador local > Pessoal > Certificados.
    3. Na caixa de diálogo Assistente para importação de certificados, clique com o botão direito do mouse no certificado instalado e navegue até Todas as tarefas > Gerenciar chaves privadas.
    4. Na caixa de diálogo Permissões, selecione Adicionar .
    5. Na caixa de diálogo Selecionar usuários, computadores, contas de serviço ou grupos, no Insira os nomes dos objetos a serem selecionados insira a conta de usuário usada pelo robô para fazer login na máquina.
    6. Selecione Nomes de verificação .
    7. Selecione a conta de usuário e, em seguida, selecione OK .
    8. Na caixa de diálogo Permissões, selecione o usuário adicionado e selecione Leitura e desmarque Controle total caixa de seleção.
    9. Selecione Aplicar e, em seguida, selecione OK .

    O que Fazer Depois

    Selecione o certificado instalado no Certificado para executar uma das seguintes ações: