Gerar um certificado de usuário do KeyStore Explorer

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Gere um certificado de usuário para autenticação de cliente e assinatura de código em sua máquina Windows usando a aplicação KeyStore Explorer. Este procedimento de referência é um dos muitos métodos para gerar um certificado de usuário.

    Antes de Iniciar

    Execute esta tarefa em sua máquina Windows.

    Se os certificados de usuário forem gerados por sua organização, você poderá ignorar este procedimento. Você pode prosseguir com a instalação do certificado do usuário.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    O procedimento a seguir é somente para referência. As etapas podem variar, dependendo de como os certificados usados em sua organização são gerados. Consulte o administrador de TI para obter mais detalhes.

    Você pode instalar a aplicação KeyStore Explorer em sua máquina Windows e gerar um certificado de autenticação de cliente e assinatura de código a partir da aplicação KeyStore Explorer. Ignore esta tarefa se você já tiver esses certificados.

    Gere um certificado de autenticação de cliente para fins de autenticação na aplicação Robô autônomo.

    Gere um certificado de assinatura de código para publicar um projeto de automação de Design studio de RPA para desktop.

    Procedimento

    1. Navegue até https://keystore-explorer.org/downloads.html.
    2. Baixe o arquivo setup.exe mais recente para a máquina Windows.
    3. Para instalar o KeyStore Explorer, execute as seguintes ações:
      1. Abra o arquivo setup.exe baixado.
      2. Na caixa de diálogo Selecionar idioma de configuração, selecione um idioma a ser usado durante a instalação e selecione OK.
      3. Na caixa de diálogo Bem-vindo ao Assistente de configuração do KeyStore Explorer, selecione Avançar.
      4. Na caixa de diálogo Selecionar local de destino, selecione uma pasta para instalar o KeyStore Explorer e selecione Avançar.
      5. Na caixa de diálogo Selecionar pasta do menu Iniciar, para criar atalhos do programa na pasta padrão, selecione Avançar.
      6. Na caixa de diálogo Selecionar tarefas adicionais, selecione as tarefas adicionais que você deseja que a configuração execute ao instalar o KeyStore Explorer e selecione Avançar.
      7. Na caixa de diálogo Pronto para instalar, selecione Instalar.
      8. Depois que a instalação estiver concluída, selecione Concluir para sair.
    4. Na área de trabalho, clique duas vezes no ícone do KeyStore Explorer e selecione Criar um novo KeyStore.
    5. Na caixa de diálogo Novo tipo de armazenamento de chaves, selecione JKS como um tipo do novo armazenamento de chaves e clique em OK.
      O novo KeyStore aparece como uma guia adicional Sem título.
    6. Na guia Sem título, clique com o botão direito do mouse na tela e selecione Gerar par de chaves.
    7. Na caixa de diálogo Gerar par de chaves, selecione OK.
    8. Para gerar um certificado de assinatura de código ou certificado de autenticação de cliente, execute as seguintes etapas:
      1. Na caixa de diálogo Gerar certificado de par de chaves, selecione Adicionar extensões.
      2. Na caixa de diálogo Adicionar extensões de certificado, selecione Usar modelo padrão.
      3. Na caixa de diálogo Selecionar um certificado padrão, escolha Assinatura de código para gerar um certificado de assinatura de código ou escolha Autenticação de cliente para gerar um certificado de autenticação de cliente.
      4. Selecione OK.
      5. Na caixa de diálogo Adicionar extensões de certificado, selecione OK.
    9. Na caixa de diálogo Gerar certificado de par de chaves, selecione o ícone do livro no campo Nome e execute as seguintes ações:
      1. Na caixa de diálogo Nome, preencha os detalhes da sua organização.
      2. Selecione OK.
    10. Na caixa de diálogo Gerar certificado de par de chaves, selecione OK.
    11. Na caixa de diálogo Novo alias de entrada de par de chaves, insira um nome de alias no campo Inserir alias e selecione OK.
    12. Na caixa de diálogo Nova senha de entrada de par de chaves, execute as seguintes ações para gerar um par de chaves:
      1. No campo Inserir nova senha:, insira uma nova senha para o par de chaves.
      2. No campo Confirmar nova senha:, confirme a nova senha.
      3. Selecione OK.
      4. Depois que o par de chaves for gerado, selecione OK.
    13. Na guia Sem título, clique com o botão direito do mouse nesta chave, selecione Exibir detalhese Detalhes da cadeia de certificados.
    14. Na caixa de diálogo Detalhes do certificado para entrada, selecione o botão PEM.
    15. Na caixa de diálogo PEM do certificado, selecione Exportar.
    16. Selecione um local para salvar este arquivo como um arquivo .pem e selecione Salvar.
      Use este arquivo para carregar na instância para criar um registro de cadeia de autoridade de certificação (CA) e um registro de usuário.
    17. Depois que o PEM for exportado com sucesso, selecione OK e feche todas as guias.
    18. Na guia Sem título, execute as seguintes ações para gerar um arquivo .p12 :
      1. Clique com o botão direito do mouse na entrada da chave, selecione Exportare Exportar par de chaves.
      2. Na caixa de diálogo Exportar par de chaves da entrada do armazenamento de chaves, insira uma senha no campo Senha para arquivo de saída:.
      3. No campo Confirmar senha, confirme a senha.
      4. Selecione Exportar.
        Este arquivo é salvo como arquivo .p12 e é usado em Robô autônomo para autenticação.
      5. Depois que o par de chaves for exportado com sucesso, na caixa de diálogo Exportar par de chaves, selecione OK.

    O que Fazer Depois

    Ative o plug-in de autenticação baseada em certificados, se você tiver a função de administrador. É um pré-requisito para registrar os certificados na instância. Para obter mais informações, consulte Ativação da autenticação baseada em certificados.

    Registre o certificado de autenticação de cliente gerado pelo usuário para disponibilizá-lo para autenticação. Para obter mais informações, consulte Registrar o certificado CA.

    Mapeie o certificado de autenticação de cliente gerado pelo usuário para o usuário. Para obter mais informações, consulte Mapear o certificado PEM para o usuário.

    Instale o certificado gerado de autenticação de cliente e assinatura de código. Para obter mais informações, consulte Instalar os certificados gerados pelo usuário.