Mudanças entre as edições de "BrbOS/Aplicativos/Sistema/Ssl"
De BrByte Wiki
< BrbOS | Aplicativos | Sistema
(Criou página com '=SSL= O App SSL link= É utilizado para realizar o registro e gerenciamento de certificados no sistema, exibindo especificações de uso e inf...') |
|||
| (10 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | = | + | =Gerenciador de Certificados= |
| − | O App | + | O App Gerenciador de Certificados [[arquivo:certificate-48.png]] |
É utilizado para realizar o registro e gerenciamento de certificados no sistema, exibindo especificações de uso e informações disponíveis. | É utilizado para realizar o registro e gerenciamento de certificados no sistema, exibindo especificações de uso e informações disponíveis. | ||
| − | <div class="img-responsive align-center">[[arquivo: | + | <div class="img-responsive align-center">[[arquivo:BrbOS-ssl.png]]</div> |
| − | + | ==Novo Certificado== | |
| − | == | + | Para adicionar um novo certificado, basta clicar no botão [[arquivo:add.png]] Novo. |
| + | |||
| + | Nesta sessão, é exibido apenas os campos referentes ao certificado e sua chave, basta copiar o conteúdo no campo correspondente ou selecionar para importar o arquivo em seu computador em "Browse...". Por fim clicar em [[arquivo:Controllr save.png]]. | ||
| + | |||
| + | <div class="img-responsive align-center">[[arquivo:BrbOS-ssl-novo.png]]</div> | ||
| + | |||
| + | ==Certificado - Item== | ||
| + | |||
| + | Ao clicar em um certificado é aberto a janela abaixo exibindo por categoria as características extraídas do mesmo: | ||
| + | |||
| + | É possível alterar o certificado sobrescrevendo os campos e '''certificado''' e '''chave''' ao salvar. | ||
| + | |||
| + | <div class="img-responsive align-center">[[arquivo:BrbOS-ssl-item.png]]</div> | ||
| + | |||
| + | ===Certificado - Item #0=== | ||
| + | O certificado com a identificação #0 é o '''único''' que permite a geração de um certificado com '''renovação automática''', válido '''apenas''' para até 5 domínios apontados para o Controllr. | ||
| + | |||
| + | É importante ressaltar que o certificado gerado não é do tipo WILDCARD, e os campos devem seguir o padrão abaixo: | ||
| − | + | * Habilitado: Caso desmarcado mostra a opção de subir um certificado manualmente para o servidor utilizar. | |
| + | * Renovar: Dias mínimos de expiração restante do certificado atual para geração de um novo. | ||
| + | * Domain: Domínios que serão validados pelo certificado de no máximo 5. Sintaxe de exemplo (domínios separados por vírgula e sem espaços): "comandonortetelecom.com.br,sistema.comandonortetelecom.com.br,www.comandonortetelecom.com.br" | ||
| + | * Contato: E-mail de contato do certificado (adicione o prefixo "mailto" no envio). Sintaxe de exemplo: "mailto:qualqueremail@email.com" | ||
| + | ==Listagem & Status== | ||
| + | {| class="table table-bordered table-striped" style="text-align:center;" | ||
| + | ! style="text-align:center" colspan="2"| Listagem e Status | ||
| + | |- | ||
| + | ! style="text-align:center; width:18%;"| Coluna | ||
| + | ! style="text-align:center;"| Descrição | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| ID | ||
| + | | style="text-align:left; vertical-align:middle;"| Identificação única de cada certificado. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Val | ||
| + | | style="text-align:left; vertical-align:middle;"| Certificado SSL valido ou não. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| L | ||
| + | | style="text-align:left; vertical-align:middle;"| Chave do certificado foi ou não carregada (Loaded). | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| País | ||
| + | | style="text-align:left; vertical-align:middle;"| O país associado ao certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Nome Comum | ||
| + | | style="text-align:left; vertical-align:middle;"| O nome de domínio principal ao qual o certificado SSL está associado. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Nome Alternativo | ||
| + | | style="text-align:left; vertical-align:middle;"| Nomes de domínio adicionais aos quais o certificado SSL pode se aplicar. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Estado | ||
| + | | style="text-align:left; vertical-align:middle;"| O estado ou província associada ao certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Localidade | ||
| + | | style="text-align:left; vertical-align:middle;"| A localidade (cidade) associada ao certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor Nome | ||
| + | | style="text-align:left; vertical-align:middle;"| O nome do órgão que emitiu o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor Unidade | ||
| + | | style="text-align:left; vertical-align:middle;"| A unidade ou departamento do órgão expedidor responsável pela emissão do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Nome próprio | ||
| + | | style="text-align:left; vertical-align:middle;"| O nome próprio (Given name) do titular do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Apelido | ||
| + | | style="text-align:left; vertical-align:middle;"| O sobrenome (Surname) do titular do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuDS | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Assinatura Digital (Digital Signature). Permite que a chave do certificado seja usada para assinar digitalmente dados, garantindo a autenticidade e integridade desses dados. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuNR | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Não Repúdio (Non Repudiation). Garante que a chave do certificado seja usada para criar uma assinatura digital que não possa ser negada posteriormente pelo titular do certificado. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuKE | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Cifragem de Chave (Key Encipherment). Permite que a chave do certificado seja usada para criptografar outras chaves de criptografia, garantindo a segurança da troca de chaves. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuDE | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Cifragem de Dados (Data Encipherment). Permite que a chave do certificado seja usada para criptografar dados, garantindo a confidencialidade desses dados durante a transmissão. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuKA | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Acordo de Chave (Key Agreement). Permite que a chave do certificado seja usada para estabelecer um acordo de chaves entre duas partes, permitindo a comunicação segura. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuCS | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Assinar Certificados (Key Cert Sign). Permite que a chave do certificado seja usada para assinar certificados de outras entidades, garantindo a autenticidade e integridade desses certificados. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuCR | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Assinar Controles (Control Sign). Permite que a chave do certificado seja usada para assinar controles e políticas de segurança, garantindo a autenticidade e integridade desses controles. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuEO | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Cifragem Apenas (Encipher Only). Restringe o uso da chave do certificado apenas para operações de cifragem, não permitindo a decifragem dos dados. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| kuDO | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso da Chave para Decifragem Apenas (Decipher Only). Restringe o uso da chave do certificado apenas para operações de decifragem, não permitindo a cifragem dos dados. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| ekuSA | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso Externo da Chave para Autenticação de Servidor (External Key Usage Server Auth). Indica que a chave do certificado é utilizada para autenticar um servidor em conexões seguras. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| ekuCA | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso Externo da Chave para Autenticação de Cliente (External Key Usage Client Auth). Indica que a chave do certificado é utilizada para autenticar um cliente em conexões seguras. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| ekiCS | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso Externo da Chave para Assinatura de Código (External Key Usage Code Sign). Indica que a chave do certificado é utilizada para assinar digitalmente códigos, garantindo a autenticidade e integridade dos mesmos. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| ekiMP | ||
| + | | style="text-align:left; vertical-align:middle;"| Uso Externo da Chave para Proteção de E-mail (External Key Usage Email Protect). Indica que a chave do certificado é utilizada para proteger a confidencialidade e autenticidade de e-mails através de criptografia. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Versão | ||
| + | | style="text-align:left; vertical-align:middle;"| A versão do protocolo SSL/TLS utilizada no certificado. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| SHA1 | ||
| + | | style="text-align:left; vertical-align:middle;"| O hash SHA-1 (Secure Hash Algorithm 1) do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| MD5 | ||
| + | | style="text-align:left; vertical-align:middle;"| O hash MD5 (Message Digest Algorithm 5) do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| HEX | ||
| + | | style="text-align:left; vertical-align:middle;"| A representação em formato hexadecimal do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Serial Número | ||
| + | | style="text-align:left; vertical-align:middle;"| O número de série único atribuído ao certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Data de criação | ||
| + | | style="text-align:left; vertical-align:middle;"| A data em que o certificado SSL foi emitido. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Data de expiração | ||
| + | | style="text-align:left; vertical-align:middle;"| A data em que o certificado SSL expira e não é mais válido. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Delta expiration | ||
| + | | style="text-align:left; vertical-align:middle;"| Um valor que indica a quantidade de tempo restante até a expiração do certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor País | ||
| + | | style="text-align:left; vertical-align:middle;"| O país do órgão que emitiu o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor Nome Comum | ||
| + | | style="text-align:left; vertical-align:middle;"| O nome comum (CN) do órgão que emitiu o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor Nome | ||
| + | | style="text-align:left; vertical-align:middle;"| O nome completo do órgão que emitiu o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Orgão Expedidor Unidade | ||
| + | | style="text-align:left; vertical-align:middle;"| A unidade ou departamento do órgão que emitiu o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| [[arquivo:ControllrDispositivosRemover.png]] | ||
| + | | style="text-align:left; vertical-align:middle;"| Remove o certificado SSL. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Colunas Ocultas | ||
| + | | style="text-align:left; vertical-align:middle;"| Você pode complementar o seu relatório habilitando colunas ocultas dessa janela. Para aparecer a opção de colunas ocultas você deve passar o mouse em cima da coluna (qualquer coluna), então irá aparecer uma seta para baixo. Clique nela e vá na opção [[arquivo:columns.gif|link=]] '''Columns'''<br><br><div class="img-responsive">[[arquivo:controllr-aplicativos-colunas-ocultas.png|link=]]</div> | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| Clientes e Habilitado | ||
| + | | style="text-align:left; vertical-align:middle;"| Lista as categorias de acordo com a opção habilitado para visibilidade do cliente e categoria habilitada no sistema respectivamente, no momento do cadastro. As opções são: <br>[[arquivo:reports.png|link=]] '''Todas''';<br>[[arquivo:dot-green.png|link=]] '''Habilitado''';<br>[[arquivo:dot-light.png|link=]] '''Desabilitado'''. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| [[arquivo:search.png|link=]] Busca | ||
| + | | style="text-align:left; vertical-align:middle;"| Nesse campo, você pode realizar buscar específicas seja por ID, Nome, entre outros. Primeiramente, marque a opção que se refere a busca, depois no campo seguinte, escreva o que buscar conforme a opção selecionada. Por fim, clique no ícone da lupa ([[arquivo:search.png|link=]]) para buscar. | ||
| + | |- | ||
| + | ! style="text-align:left; vertical-align:middle;"| [[arquivo:export.png|link=]] Exportar | ||
| + | | style="text-align:left; vertical-align:middle;"| Após aplicar os status, poderá realizar a exportação desse relatório no formato:<br>[[arquivo:dot-green.png|link=]] Excel<br>[[arquivo:dot-light.png|link=]] CSV<br>[[arquivo:dot-blue.png|link=]] HTML | ||
| + | |- | ||
| + | |} | ||
[[Category:BrbOS]] | [[Category:BrbOS]] | ||
[[Category:Sistema]] | [[Category:Sistema]] | ||
| − | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
Edição atual tal como às 12h50min de 30 de setembro de 2024
Índice
Gerenciador de Certificados
O App Gerenciador de Certificados 
É utilizado para realizar o registro e gerenciamento de certificados no sistema, exibindo especificações de uso e informações disponíveis.
Novo Certificado
Para adicionar um novo certificado, basta clicar no botão 
Novo.
Nesta sessão, é exibido apenas os campos referentes ao certificado e sua chave, basta copiar o conteúdo no campo correspondente ou selecionar para importar o arquivo em seu computador em "Browse...". Por fim clicar em 
.
Certificado - Item
Ao clicar em um certificado é aberto a janela abaixo exibindo por categoria as características extraídas do mesmo:
É possível alterar o certificado sobrescrevendo os campos e certificado e chave ao salvar.
Certificado - Item #0
O certificado com a identificação #0 é o único que permite a geração de um certificado com renovação automática, válido apenas para até 5 domínios apontados para o Controllr.
É importante ressaltar que o certificado gerado não é do tipo WILDCARD, e os campos devem seguir o padrão abaixo:
- Habilitado: Caso desmarcado mostra a opção de subir um certificado manualmente para o servidor utilizar.
- Renovar: Dias mínimos de expiração restante do certificado atual para geração de um novo.
- Domain: Domínios que serão validados pelo certificado de no máximo 5. Sintaxe de exemplo (domínios separados por vírgula e sem espaços): "comandonortetelecom.com.br,sistema.comandonortetelecom.com.br,www.comandonortetelecom.com.br"
- Contato: E-mail de contato do certificado (adicione o prefixo "mailto" no envio). Sintaxe de exemplo: "mailto:qualqueremail@email.com"
Listagem & Status
| Listagem e Status | |
|---|---|
| Coluna | Descrição |
| ID | Identificação única de cada certificado. |
| Val | Certificado SSL valido ou não. |
| L | Chave do certificado foi ou não carregada (Loaded). |
| País | O país associado ao certificado SSL. |
| Nome Comum | O nome de domínio principal ao qual o certificado SSL está associado. |
| Nome Alternativo | Nomes de domínio adicionais aos quais o certificado SSL pode se aplicar. |
| Estado | O estado ou província associada ao certificado SSL. |
| Localidade | A localidade (cidade) associada ao certificado SSL. |
| Orgão Expedidor Nome | O nome do órgão que emitiu o certificado SSL. |
| Orgão Expedidor Unidade | A unidade ou departamento do órgão expedidor responsável pela emissão do certificado SSL. |
| Nome próprio | O nome próprio (Given name) do titular do certificado SSL. |
| Apelido | O sobrenome (Surname) do titular do certificado SSL. |
| kuDS | Uso da Chave para Assinatura Digital (Digital Signature). Permite que a chave do certificado seja usada para assinar digitalmente dados, garantindo a autenticidade e integridade desses dados. |
| kuNR | Uso da Chave para Não Repúdio (Non Repudiation). Garante que a chave do certificado seja usada para criar uma assinatura digital que não possa ser negada posteriormente pelo titular do certificado. |
| kuKE | Uso da Chave para Cifragem de Chave (Key Encipherment). Permite que a chave do certificado seja usada para criptografar outras chaves de criptografia, garantindo a segurança da troca de chaves. |
| kuDE | Uso da Chave para Cifragem de Dados (Data Encipherment). Permite que a chave do certificado seja usada para criptografar dados, garantindo a confidencialidade desses dados durante a transmissão. |
| kuKA | Uso da Chave para Acordo de Chave (Key Agreement). Permite que a chave do certificado seja usada para estabelecer um acordo de chaves entre duas partes, permitindo a comunicação segura. |
| kuCS | Uso da Chave para Assinar Certificados (Key Cert Sign). Permite que a chave do certificado seja usada para assinar certificados de outras entidades, garantindo a autenticidade e integridade desses certificados. |
| kuCR | Uso da Chave para Assinar Controles (Control Sign). Permite que a chave do certificado seja usada para assinar controles e políticas de segurança, garantindo a autenticidade e integridade desses controles. |
| kuEO | Uso da Chave para Cifragem Apenas (Encipher Only). Restringe o uso da chave do certificado apenas para operações de cifragem, não permitindo a decifragem dos dados. |
| kuDO | Uso da Chave para Decifragem Apenas (Decipher Only). Restringe o uso da chave do certificado apenas para operações de decifragem, não permitindo a cifragem dos dados. |
| ekuSA | Uso Externo da Chave para Autenticação de Servidor (External Key Usage Server Auth). Indica que a chave do certificado é utilizada para autenticar um servidor em conexões seguras. |
| ekuCA | Uso Externo da Chave para Autenticação de Cliente (External Key Usage Client Auth). Indica que a chave do certificado é utilizada para autenticar um cliente em conexões seguras. |
| ekiCS | Uso Externo da Chave para Assinatura de Código (External Key Usage Code Sign). Indica que a chave do certificado é utilizada para assinar digitalmente códigos, garantindo a autenticidade e integridade dos mesmos. |
| ekiMP | Uso Externo da Chave para Proteção de E-mail (External Key Usage Email Protect). Indica que a chave do certificado é utilizada para proteger a confidencialidade e autenticidade de e-mails através de criptografia. |
| Versão | A versão do protocolo SSL/TLS utilizada no certificado. |
| SHA1 | O hash SHA-1 (Secure Hash Algorithm 1) do certificado SSL. |
| MD5 | O hash MD5 (Message Digest Algorithm 5) do certificado SSL. |
| HEX | A representação em formato hexadecimal do certificado SSL. |
| Serial Número | O número de série único atribuído ao certificado SSL. |
| Data de criação | A data em que o certificado SSL foi emitido. |
| Data de expiração | A data em que o certificado SSL expira e não é mais válido. |
| Delta expiration | Um valor que indica a quantidade de tempo restante até a expiração do certificado SSL. |
| Orgão Expedidor País | O país do órgão que emitiu o certificado SSL. |
| Orgão Expedidor Nome Comum | O nome comum (CN) do órgão que emitiu o certificado SSL. |
| Orgão Expedidor Nome | O nome completo do órgão que emitiu o certificado SSL. |
| Orgão Expedidor Unidade | A unidade ou departamento do órgão que emitiu o certificado SSL. |
|
Remove o certificado SSL. |
| Colunas Ocultas | Você pode complementar o seu relatório habilitando colunas ocultas dessa janela. Para aparecer a opção de colunas ocultas você deve passar o mouse em cima da coluna (qualquer coluna), então irá aparecer uma seta para baixo. Clique nela e vá na opção  Columns |
| Clientes e Habilitado | Lista as categorias de acordo com a opção habilitado para visibilidade do cliente e categoria habilitada no sistema respectivamente, no momento do cadastro. As opções são:  Todas; Habilitado; Desabilitado.
|
 Busca
|
Nesse campo, você pode realizar buscar específicas seja por ID, Nome, entre outros. Primeiramente, marque a opção que se refere a busca, depois no campo seguinte, escreva o que buscar conforme a opção selecionada. Por fim, clique no ícone da lupa () para buscar.
|
 Exportar
|
Após aplicar os status, poderá realizar a exportação desse relatório no formato: Excel CSV HTML
|
