Gere um certificado de usuário do Explorador de armazenamento de chaves

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Gere um certificado de usuário para autenticação de cliente e assinatura de código em seu WindowsMáquina que usa a aplicação Explorador de armazenamento de chaves. Este procedimento de referência é um dos muitos métodos para gerar um certificado de usuário.

    Antes de Iniciar

    Execute esta tarefa no Windowsmáquina.

    Se os certificados de usuário forem gerados pela sua organização, você poderá ignorar este procedimento. Você pode prosseguir com instalando o certificado do usuário.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    O procedimento a seguir é apenas para referência. As etapas podem variar, dependendo de como os certificados usados em sua organização são gerados. Para obter mais detalhes, consulte o administrador DE TI.

    Você pode instalar a aplicação Explorador de armazenamento de chaves no WindowsE, em seguida, gere um certificado de autenticação de cliente e assinatura de código a partir da aplicação Explorador de armazenamento de chaves. Se você já tiver esses certificados, ignore esta tarefa.

    Gere um certificado de autenticação de cliente para fins de autenticação no Robô autônomoaplicação.

    Gere um certificado de assinatura de código para publicar um projeto de automação de Design studio de RPA para desktop.

    Procedimento

    1. Navegue até https://keystore-explorer.org/downloads.html.
    2. Baixe o arquivo setup.exe mais recente para Windowsmáquina.
    3. Para instalar o gerenciador de armazenamento de chaves, execute as seguintes ações:
      1. Abra o arquivo setup.exe baixado.
      2. Na caixa de diálogo Selecionar idioma de configuração, selecione um idioma a ser usado durante a instalação e selecione OK .
      3. Na caixa de diálogo Bem-vindo ao Assistente de configuração do Explorador de armazenamento de chaves, selecione Próximo .
      4. Na caixa de diálogo Selecionar local de destino, selecione uma pasta para instalar o gerenciador de armazenamento de chaves e selecione Próximo .
      5. Na caixa de diálogo Selecionar pasta do menu Iniciar, para criar atalhos do programa na pasta padrão, selecione Próximo .
      6. Na caixa de diálogo Selecionar tarefas adicionais, selecione as tarefas adicionais que você deseja que a configuração execute durante a instalação do Gerenciador de armazenamento de chaves e selecione Próximo .
      7. Na caixa de diálogo Pronto para instalar, selecione Instalar .
      8. Após a conclusão da instalação, selecione Concluir para sair.
    4. Na área de trabalho, clique duas vezes no ícone do Explorador do armazenamento de chaves e selecione Crie um novo armazenamento de chaves .
    5. Na caixa de diálogo Novo tipo de armazenamento de chaves, selecione JKS Como um tipo do novo armazenamento de chaves e selecione OK .
      O novo armazenamento de chaves aparece como um adicional Sem título .
    6. Em Sem título clique com o botão direito do mouse na tela e selecione Gerar par de chaves .
    7. Na caixa de diálogo Gerar par de chaves, selecione OK .
    8. Para gerar um certificado de assinatura de código ou certificado de autenticação de cliente, execute as seguintes etapas:
      1. Na caixa de diálogo Gerar certificado de par de chaves, selecione Adicione extensões .
      2. Na caixa de diálogo Adicionar extensões de certificado, selecione Use o modelo padrão .
      3. Na caixa de diálogo Selecione um certificado padrão, escolha Assinatura de código para gerar um certificado de assinatura de código ou escolher Autenticação do cliente para gerar um certificado de autenticação de cliente.
      4. Selecione OK.
      5. Na caixa de diálogo Adicionar extensões de certificado, selecione OK .
    9. Na caixa de diálogo Gerar certificado de par de chaves, selecione o ícone de livro em relação a. Nome e execute as seguintes ações:
      1. Na caixa de diálogo Nome, preencha os detalhes da sua organização.
      2. Selecione OK.
    10. Na caixa de diálogo Gerar certificado de par de chaves, selecione OK .
    11. Na caixa de diálogo Novo alias de entrada de par de chaves, insira um nome de alias em Insira o alias e selecione OK .
    12. Na caixa de diálogo Senha de entrada do novo par de chaves, execute as seguintes ações para gerar um par de chaves:
      1. Em Insira a nova senha: insira uma nova senha para o par de chaves.
      2. Em Confirmar nova senha: confirme a nova senha.
      3. Selecione OK.
      4. Depois que o par de chaves for gerado, selecione OK .
    13. Em Sem título clique com o botão direito do mouse nesta chave e selecione Exibir detalhes e, em seguida, selecione Detalhes da cadeia de certificação .
    14. Na caixa de diálogo Detalhes do certificado para entrada, selecione PEM botão.
    15. Na caixa de diálogo Certificado PEM, selecione Exportação .
    16. Selecione um local para salvar este arquivo como .pem arquivo e selecione Salvar .
      Use este arquivo para carregar na instância para criar um registro de cadeia de autoridade de certificação (CA) e um registro de usuário.
    17. Depois que o PEM for exportado com sucesso, selecione OK e feche todas as guias.
    18. Em Sem título execute as seguintes ações para gerar um .p12 arquivo:
      1. Clique com o botão direito do mouse na entrada de chave e selecione Exportação e, em seguida, selecione Par de chaves de exportação .
      2. Na caixa de diálogo Exportar par de chaves da entrada do armazenamento de chaves, insira uma senha em Senha do arquivo de saída: campo.
      3. Em Confirme a senha confirme a senha.
      4. Selecione Exportar.
        Este arquivo foi salvo como .p12 o arquivo e é usado em Robô autônomopara autenticação.
      5. Depois que o par de chaves for exportado com sucesso, na caixa de diálogo Exportar par de chaves, selecione OK .

    O que Fazer Depois

    Ative o plug-in de autenticação baseada em certificado, se você tiver a função de administrador. É um pré-requisito para registrar os certificados na instância. Para obter mais informações, consulte Ative a autenticação baseada em certificado .

    Registre o certificado de autenticação de cliente gerado pelo usuário para disponibilizá-lo para autenticação. Para obter mais informações, consulte Registre o certificado de CA .

    Mapeie o certificado de autenticação de cliente gerado pelo usuário para o usuário. Para obter mais informações, consulte Mapeie o certificado PEM para o usuário .

    Instale a autenticação de cliente gerada e o certificado de assinatura de código. Para obter mais informações, consulte Instale os certificados gerados pelo usuário.