Compartilhar via

Exportar uma cadeia de certificados confiáveis de AC do cliente para usar com a autenticação do cliente

  • Artigo

Para configurar a autenticação mútua com o cliente ou a autenticação do cliente, o Gateway de Aplicativo requer uma cadeia de certificados confiáveis de AC do cliente para ser carregada no gateway. Se você tiver várias cadeias de certificados, precisará criar as cadeias separadamente e carregá-las como arquivos diferentes no Gateway de Aplicativo. Neste artigo, você aprenderá a exportar uma cadeia de certificados confiáveis de AC do cliente que podem ser usados na configuração de autenticação de cliente em seu gateway.

Pré-requisitos

É necessário um certificado de cliente existente para gerar a cadeia de certificados confiáveis de AC do cliente.

Exportar certificado confiável de AC do cliente

É necessário um certificado confiável de AC do cliente para permitir a autenticação do cliente no Gateway de Aplicativo. Neste exemplo, usamos um certificado TLS/SSL para o certificado do cliente, exportamos sua chave pública e depois exportamos os certificados de AC (autoridade de certificação) da chave pública para obter os certificados confiáveis de AC do cliente. Em seguida concatenamos todos os certificados de AC do cliente em uma cadeia de certificados confiáveis de AC do cliente.

As etapas a seguir ajudarão você a exportar o arquivo .pem ou .cer para seu certificado:

Exportar certificado público

  1. Para obter um arquivo .cer do certificado, abra Gerenciar certificados de usuário. Localize o certificado, que normalmente fica em 'Certificados – Usuário Atual\Pessoal\Certificados', e clique nele com o botão direito do mouse. Clique em Todas as Tarefas e, em seguida, em Exportar. Isso abre o Assistente para Exportação de Certificados. Se você não encontrar o certificado em Usuário\Pessoal\Certificados, pode ser que você tenha aberto acidentalmente “Certificados - Computador Local” em vez de “Certificados - Usuário Atual”. Se você quiser abrir o Gerenciador de Certificados no escopo do usuário atual usando o PowerShell, digite certmgr na janela do console.

    Screenshot shows the Certificate Manager with Certificates selected and a contextual menu with All tasks, then Export selected.

  2. No Assistente, clique em Avançar.

    Screenshot of export certificate.

  3. Selecione Não exportar a chave privada e clique em Avançar.

    Screenshot of do not export the private key.

  4. Na página Exportar Formato de Arquivo, selecione X.509 codificado em Base 64 (.CER). e clique em Avançar.

    Screenshot of Base-64 encoded.

  5. Para o Arquivo a ser Exportado, use Procurar para encontrar a localização para a qual você deseja exportar o certificado. Em Nome do arquivo, dê um nome ao arquivo de certificado. Em seguida, clique em Avançar.

    Screenshot shows the Certificate Export Wizard where you specify a file to export.

  6. Clique em Concluir para exportar o certificado.

    Screenshot shows the Certificate Export Wizard after you complete the file export.

  7. O certificado foi exportado com êxito.

    Screenshot shows the Certificate Export Wizard with a success message.

    O certificado exportado é semelhante a este:

    Screenshot shows a certificate symbol.

Exportar certificados de AC a partir do certificado público

Depois de exportar o certificado público, exporte os certificados de AC do certificado público. Se você tiver apenas uma AC raiz, precisará exportar somente esse certificado. No entanto, se você tiver mais de uma AC intermediária, precisará exportar todas elas também.

  1. Depois que a chave pública tiver sido exportada, abra o arquivo.

    Screenshot of Open authorization certificate.

    Screenshot of about certificate.

  2. Selecione a guia Caminho de Certificação para exibir a autoridade de certificação.

    Screenshot of certificate details.

  3. Selecione o certificado raiz e clique em Exibir Certificado.

    Screenshot of certificate path.

    Os detalhes do certificado raiz serão exibidos.

    Screenshot of certificate info.

  4. Selecione a guia Detalhes e clique em Copiar para Arquivo...

    Screenshot of copy root certificate.

  5. Neste ponto, você extraiu os detalhes do certificado de AC raiz do certificado público. O Assistente para Exportação de Certificados será exibido. Siga as etapas 2 a 7 da seção anterior (Exportar certificado público) para concluir o Assistente para Exportação de Certificados.

  6. Repita as etapas de 2 a 6 desta seção atual (Exportar certificados de AC do certificado público) para todas as ACs intermediárias para exportar todos os certificados de ACs intermediários no formato X.509 codificado em Base-64 (.CER).

    Screenshot of intermediate certificate.

    Por exemplo, repita as etapas de 2 a 6 desta seção na AC intermediária MSIT CAZ2 para extraí-la como seu próprio certificado.

Concatenar todos os certificados de AC em um arquivo

  1. Execute o comando a seguir com todos os certificados de AC extraídos anteriormente.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    O certificado combinado resultante deve ser semelhante ao seguinte:

    Screenshot of combined certificate.

Próximas etapas

Agora você tem a cadeia de certificados confiáveis de AC do cliente. Você pode adicionar isso à sua configuração de autenticação do cliente no Gateway de Aplicativo para permitir a autenticação mútua com seu gateway. Consulte Configurar a autenticação mútua usando o Gateway de Aplicativo com o Portal ou Configurar a autenticação mútua usando o Gateway de Aplicativo com o PowerShell.