Partilhar via

Exportar uma cadeia de certificados de CA de cliente confiável para usar com autenticação de cliente

  • Artigo

Para configurar a autenticação mútua com o cliente, ou autenticação de cliente, o Application Gateway requer que uma cadeia de certificados de CA de cliente confiável seja carregada no gateway. Se você tiver várias cadeias de certificados, precisará criar as cadeias separadamente e carregá-las como arquivos diferentes no Application Gateway. Neste artigo, você aprenderá a exportar uma cadeia de certificados de CA de cliente confiável que pode ser usada na configuração de autenticação de cliente no gateway.

Pré-requisitos

Um certificado de cliente existente é necessário para gerar a cadeia de certificados de CA de cliente confiável.

Exportar certificado de CA de cliente confiável

O certificado de CA de cliente confiável é necessário para permitir a autenticação do cliente no Application Gateway. Neste exemplo, usamos um certificado TLS/SSL para o certificado do cliente, exportamos sua chave pública e, em seguida, exportamos os certificados de CA da chave pública para obter os certificados de CA de cliente confiável. Em seguida, concatenamos todos os certificados de CA do cliente em uma cadeia de certificados de CA de cliente confiável.

As etapas a seguir ajudam você a exportar o arquivo .pem ou .cer para seu certificado:

Exportar certificado público

  1. Para obter um ficheiro .cer a partir do certificado, abra Gerir certificados de utilizador. Localize o certificado, normalmente em 'Certificados - Usuário Atual\Pessoal\Certificados', e clique com o botão direito do mouse. Clique em Todas as Tarefas e, em seguida, clique em Exportar. Esta ação abre o Assistente para Exportar Certificados. Se não conseguir encontrar o certificado em Utilizador Atual\Pessoal\Certificados, poderá ter aberto acidentalmente "Certificados - Computador Local", em vez de "Certificados - Utilizador Atual"). Se quiser abrir o Gerenciador de Certificados no escopo de usuário atual usando o PowerShell, digite certmgr na janela do console.

    Screenshot shows the Certificate Manager with Certificates selected and a contextual menu with All tasks, then Export selected.

  2. No Assistente, clique em Seguinte.

    Screenshot of export certificate.

  3. Selecione Não, não exportar a chave privada e, em seguida, clique em Seguinte.

    Screenshot of do not export the private key.

  4. Na página Formato do Ficheiro de Exportação, selecione X.509 codificado com Base-64 (.CER). e, em seguida, clique em Seguinte.

    Screenshot of Base-64 encoded.

  5. Em Arquivo a Exportar, Navegue até o local para o qual deseja exportar o certificado. Em Nome do ficheiro, atribua um nome ao ficheiro de certificado. Clique depois em Seguinte.

    Screenshot shows the Certificate Export Wizard where you specify a file to export.

  6. Clique em Concluir para exportar o certificado.

    Screenshot shows the Certificate Export Wizard after you complete the file export.

  7. O seu certificado foi exportado com sucesso.

    Screenshot shows the Certificate Export Wizard with a success message.

    O certificado exportado é semelhante a este:

    Screenshot shows a certificate symbol.

Exportar certificado(s) de AC do certificado público

Agora que você exportou seu certificado público, exportará o(s) certificado(s) da autoridade de certificação do seu certificado público. Se você tiver apenas uma autoridade de certificação raiz, só precisará exportar esse certificado. No entanto, se você tiver 1+ CAs intermediárias, precisará exportar cada uma delas também.

  1. Depois que a chave pública tiver sido exportada, abra o arquivo.

    Screenshot of Open authorization certificate.

    Screenshot of about certificate.

  2. Selecione a guia Caminho de certificação para exibir a autoridade de certificação.

    Screenshot of certificate details.

  3. Selecione o certificado raiz e clique em Exibir certificado.

    Screenshot of certificate path.

    Você deve ver os detalhes do certificado raiz.

    Screenshot of certificate info.

  4. Selecione a guia Detalhes e clique em Copiar para arquivo...

    Screenshot of copy root certificate.

  5. Neste ponto, você extraiu os detalhes do certificado de autoridade de certificação raiz do certificado público. Você vê o Assistente para Exportação de Certificados. Siga as etapas 2 a 7 da seção anterior (Exportar certificado público) para concluir o Assistente para Exportação de Certificados.

  6. Agora, repita as etapas 2 a 6 desta seção atual (Exportar certificado(s) de autoridade de certificação do certificado público) para todas as autoridades de certificação intermediárias para exportar todos os certificados de autoridade de certificação intermediárias no X.509(. CER).

    Screenshot of intermediate certificate.

    Por exemplo, você repetiria as etapas 2 a 6 desta seção na CA intermediária do MSIT CAZ2 para extraí-la como seu próprio certificado.

Concatene todos os seus certificados de CA em um único arquivo

  1. Execute o seguinte comando com todos os certificados de autoridade de certificação extraídos anteriormente.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    O certificado combinado resultante deve ter a seguinte aparência:

    Screenshot of combined certificate.

Próximos passos

Agora você tem a cadeia de certificados de CA de cliente confiável. Você pode adicionar isso à configuração de autenticação do cliente no Application Gateway para permitir a autenticação mútua com o gateway. Consulte Configurar a autenticação mútua usando o Gateway de Aplicativo com Portal ou Configurar a autenticação mútua usando o Gateway de Aplicativo com PowerShell.