Gerando um novo certificado autoassinado

Se o seu certificado autoassinado atual expirar ou estiver prestes a expirar, é possível gerar um novo certificado autoassinado para o sistema usando a GUI de gerenciamento ou a interface da linha de comandos (CLI).

Sobre Esta Tarefa

Nota: A mudança do certificado do sistema muda a confiança que quaisquer servidores de chaves configurados têm no sistema. Reestabeleça a confiança do servidor de chaves no sistema exportando o certificado do sistema para os servidores de chaves.

Na GUI de gerenciamento, selecione Configurações > Segurança > Comunicações Seguras, selecione certificado autoassinado e preencha o formulário.

Use as etapas a seguir para gerar um certificado autoassinado na interface da linha de comandos:

Procedimento

Para criar um certificado autoassinado que usa o tipo de chave RSA 2048 e expira em um ano, insira o seguinte comando:

chsystemcert -mkselfsigned -keytype rsa2048 -validity 365

Após o certificado autoassinado ser criado, ele será automaticamente instalado no sistema.

Outros valores podem ser especificados, como país, organização, nome comum ou Nome Alternativo do Sujeito.

O navegador Chrome e outros navegadores requerem um Nome alternativo do sujeito, que é uma extensão para o padrão de Internet para certificados de chave pública. A extensão de Nome alternativo do sujeito é usada para corresponder o nome de domínio e o certificado do site e pode ser um endereço de e-mail, um endereço IP, um URI ou um nome DNS. Um certificado pode conter uma coleção desses valores para que o certificado possa ser usado em vários sites.

Por exemplo, para incluir um nome DNS na extensão Nome Alternativo do Assunto, inclua o parâmetro no comando da CLI chsystemcert: -subjectalternativename "DNS:dns.mysystem.com". Para valores múltiplos, use um delimitador recomendado para separar cada entrada para o parâmetro -subjectalternativename. Os delimitadores podem ser combinados:

Tabela 1. Delimitadores recomendados
Nome do delimitador	Símbolo	Exemplo
Espaço	( espaço)	-subjectalternativename "DNS:dns.myco.com IP:1.2.3.20 URI:http:\\www.myco.com email:support@myco.com"
Vírgula	(,)	-subjectalternativename "DNS:dns.myco.com,IP:1.2.3.20,URI:http:\\www.myco.com,email:support@myco.com"
Ponto e vírgula	(;)	-subjectalternativename "DNS:dns.myco.com;IP:1.2.3.20;URI:http:\\www.myco.com;email:support@myco.com"
Nova linha (para sistemas operacionais Linux ou UNIX)	(\n)	-subjectalternativename "DNS:dns.myco.com\nIP:1.2.3.20\nURI:http:\\www.myco.com\nemail:support@myco.com"
Tabulação (para sistemas operacionais Linux ou UNIX)	(\t)	-subjectalternativename "DNS:dns.myco.com\tIP:1.2.3.20\tURI:http:\\www.myco.com\temail:support@myco.com"
Retorno de linha (para sistemas operacionais Windows)	(\r)	-subjectalternativename "DNS:dns.myco.com\rIP:1.2.3.20\rURI:http:\\www.myco.com\remail:support@myco.com"
Retorno de linha com nova linha (para sistemas operacionais Windows)	(\r\n)	-subjectalternativename "DNS:dns.myco.com\r\nIP:1.2.3.20\r\nURI:http:\\www.myco.com\r\nemail:support@myco.com"

Para obter mais informações sobre os delimitadores suportados, consulte o comando da CLI chsystemcert.