Renovando Certificado de CA em Ambiente Hibrido

Artigo escrito por Jonathan Schirmer

Buenas,

Voltamos novamente com artigos sobre CA, agora em um ambiente hibrido:

Root CA (Enterprise)

Sub CA (Standalone) RenCA1

Issuing CA (Enterprise)

 

Para fazer a renovação da Issuing CA, teremos um pouco mais de trabalho, mas o processo não é nada complexo.

Iniciaremos fazendo o request de um novo certificado para minha Issuing-CA.

Nesse caso, minha Issuing-CA possui 3 Certificados, então, iremos gerar o quarto, ou Certificate #3:

RenCA2

Para tanto, iremos clicar com o botão direito na Issuing-CA, ir em All Tasks e depois em “Renew CA Certificate”

RenCA3Após, ele irá solicitar que o serviço de CA seja parado:

RenCA4Para a solicitação do novo certificado, podemos utilizar o mesmo Key Pair ou solicitar um novo, recomendamos que seja criado um novo par de chaves, deixando a opção “Yes” marcada:

RenCA5Devido a Issuing-CA ser uma CA Enterprise (membro de um domínio), haverá a possibilidade de fazer o request online para uma outra CA Enterprise, no caso do PKI utilizado, a Root-CA. Como não é isso que queremos, iremos selecionar a opção “Cancel”, o que irá gerar um arquivo .req na raiz do C:\

RenCA6Após o cancel, o serviço irá inicar novamente, para que tenhamos tempo de levar o arquivo .REQ para a Subordniate e gerar o certificado com base nessa requisição.

Devemos então copiar o arquivo .req para a subirdinate e então, via CMD executar os seguintes comandos: RenCA7Ele irá nos perguntar se queremos emitir na Subordinate, selecionaermos ela e daremos OK:

RenCA8Com isso, o request ficará pendente e terá um “Request ID”:

RenCA9Agora que o certificado está pendente e aguardando aprovação, iremos na console da CA e iremos autorizá-lo:

RenCA10Com isso, o certificado irá para a Aba “Issued Certificates”:     RenCA11Agora, para exportá-lo com a sua Private Key, voltaremos a utilizar o comando CertReq:

RenCA12Com isso, o certificado será gerado no C:\Issuing-CA.cer. Iremos copiá-lo para a Issuing CA novamente e então instalá-lo lá:

RenCA13Será solicitada uma parada do serviço novamente e então nós poderemos escolher o arquivo do certificado:

RenCA14Depois da seleção, o serviço iniciará novamente e agora, como podemos ver, temos 4 certificados:

RenCA15Por hoje é só pessoal!

Advertisements

One thought on “Renovando Certificado de CA em Ambiente Hibrido

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s