Red Hat Training
A Red Hat training course is available for RHEL 8
40.3. Preparação para carregar um certificado no navegador
Antes de importar um certificado de usuário para o navegador, certifique-se de que o certificado e a chave privada correspondente estejam no formato PKCS #12. Há duas situações comuns que requerem trabalho preparatório extra:
- O certificado está localizado em um banco de dados do NSS. Para obter detalhes sobre como proceder nesta situação, consulte Seção 40.3.1, “Exportação de um certificado e chave privada de um banco de dados NSS para um arquivo PKCS #12”.
-
O certificado e a chave privada estão em dois arquivos
PEMseparados. Para detalhes sobre como proceder nesta situação, veja Seção 40.3.2, “Combinação de arquivos PEM certificados e chaves privadas em um arquivo PKCS #12”.
Depois, para importar tanto o certificado da CA no formato PEM quanto o certificado do usuário no formato PKCS #12 para o navegador, siga os procedimentos em Configurando um navegador para habilitar a autenticação do certificado e Autenticando para a Interface Web de Gerenciamento de Identidade com um Certificado como Usuário de Gerenciamento de Identidade.
40.3.1. Exportação de um certificado e chave privada de um banco de dados NSS para um arquivo PKCS #12
Procedimento
Use o comando
pk12utilpara exportar o certificado do banco de dados do NSS para o formatoPKCS12. Por exemplo, para exportar o certificado com o nicknamesome_userdo banco de dados NSS armazenado no diretório~/certdbpara o arquivo~/some_user.p12:$ pk12util -d~/certdb-o~/some_user.p12-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFULDefina as permissões apropriadas para o arquivo
.p12:# chmod 600 ~/some_user.p12Como o arquivo
PKCS #12também contém a chave privada, ele deve ser protegido para impedir que outros usuários utilizem o arquivo. Caso contrário, eles seriam capazes de se fazer passar pelo usuário.
