Partilhar via

Exportar uma cadeia de certificados de CA de cliente confiável para usar com autenticação de cliente

Para configurar a autenticação mútua com o cliente, ou autenticação de cliente, o Application Gateway requer que uma cadeia de certificados de CA de cliente confiável seja carregada no gateway. Se você tiver várias cadeias de certificados, precisará criar as cadeias separadamente e carregá-las como arquivos diferentes no Application Gateway. Neste artigo, você aprenderá a exportar uma cadeia de certificados de CA de cliente confiável que pode ser usada na configuração de autenticação de cliente no gateway.

Pré-requisitos

Um certificado de cliente existente é necessário para gerar a cadeia de certificados CA de clientes confiáveis.

Exportar certificado de CA de cliente confiável

O certificado de CA de cliente confiável é necessário para permitir a autenticação do cliente no Application Gateway. Neste exemplo, usamos um certificado TLS/SSL para o certificado do cliente, exportamos sua chave pública e, em seguida, exportamos os certificados de CA da chave pública para obter os certificados de CA de cliente confiável. Em seguida, concatenamos todos os certificados de CA do cliente em uma cadeia de certificados de CA de cliente confiável.

As etapas a seguir ajudam você a exportar o arquivo .pem ou .cer para seu certificado:

Exportar certificado público

  1. Para obter um arquivo de .cer do certificado, abra Gerenciar certificados de usuário. Localize o certificado, normalmente em 'Certificados - Usuário Atual\Pessoal\Certificados', e clique com o botão direito do mouse. Clique em Todas as Tarefas e, em seguida, clique em Exportar. Esta ação abre o Assistente para Exportar Certificados. Se não conseguir encontrar o certificado em Utilizador Atual\Pessoal\Certificados, poderá ter aberto acidentalmente "Certificados - Computador Local", em vez de "Certificados - Utilizador Atual"). Se quiser abrir o Gerenciador de Certificados no escopo de usuário atual usando o PowerShell, digite certmgr na janela do console.

    A captura de tela mostra o Gerenciador de Certificados com Certificados selecionados e um menu contextual com Todas as tarefas e, em seguida, Exportar selecionado.

  2. No Assistente, clique em Avançar.

    Captura de ecrã do certificado de exportação.

  3. Selecione Não, não exportar a chave privada e clique em Avançar.

    Captura de ecrã de 'Não exportar a chave privada'.

  4. Na página Formato de Arquivo de Exportação , selecione X.509 codificado em Base-64 (. CER)., e clique em Avançar.

    Captura de ecrã codificado em Base-64.

  5. Em Arquivo a Exportar, Navegue até o local para o qual deseja exportar o certificado. Em Nome do ficheiro, atribua um nome ao ficheiro de certificado. Em seguida, clique em Seguinte.

    A captura de tela mostra o Assistente para Exportação de Certificados onde você especifica um arquivo a ser exportado.

  6. Clique em Concluir para exportar o certificado.

    A captura de tela mostra o Assistente para Exportação de Certificados depois de concluir a exportação do arquivo.

  7. O seu certificado foi exportado com sucesso.

    A captura de tela mostra o Assistente para Exportação de Certificados com uma mensagem de êxito.

    O certificado exportado é semelhante a este:

    A captura de tela mostra um símbolo de certificado.

Exportar certificado(s) de Autoridade Certificadora a partir do certificado público

Agora que você exportou o seu certificado público, precisa agora exportar o(s) certificado(s) da autoridade de certificação a partir do seu certificado público. Se você tiver apenas uma autoridade de certificação raiz, só precisará exportar esse certificado. No entanto, se você tiver 1+ CAs intermediárias, precisará exportar cada uma delas também.

  1. Depois que a chave pública tiver sido exportada, abra o arquivo.

    Captura de ecrã do certificado de autorização aberto.

    Captura de ecrã sobre o certificado.

  2. Selecione a guia Caminho de certificação para exibir a autoridade de certificação.

    Captura de ecrã dos detalhes do certificado.

  3. Selecione o certificado raiz e clique em Exibir certificado.

    Captura de tela do caminho do certificado.

    Você deve ver os detalhes do certificado raiz.

    Captura de ecrã das informações do certificado.

  4. Selecione a guia Detalhes e clique em Copiar para arquivo...

    Captura de ecrã da cópia do certificado raiz.

  5. Neste ponto, já extraiste os detalhes do certificado da autoridade de certificação raiz a partir do certificado público. Você vê o Assistente para Exportação de Certificados. Siga as etapas 2 a 7 da seção anterior (Exportar certificado público) para concluir o Assistente para Exportação de Certificados.

  6. Agora, repita as etapas 2 a 6 desta seção atual (Exportar certificado(s) de CA do certificado público) para todas as autoridades de certificação intermediárias, a fim de exportar todos os certificados de autoridade de certificação intermédias no formato X.509 codificado em Base-64 (.CER).

    Captura de tela do certificado intermediário.

    Por exemplo, repetarias os passos 2 a 6 desta secção na autoridade certificadora intermédia MSIT CAZ2 para extraí-la como um certificado próprio.

Concatene todos os seus certificados de CA em um único arquivo

  1. Execute o seguinte comando com todos os certificados de autoridade de certificação extraídos anteriormente.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    O certificado combinado resultante deve ter a seguinte aparência:

    Captura de ecrã do certificado combinado.

Próximos passos

Agora você tem a cadeia de certificados de CA de cliente confiável. Você pode adicionar isso à configuração de autenticação do cliente no Application Gateway para permitir a autenticação mútua com o gateway. Consulte Configurar a autenticação mútua usando o Gateway de Aplicativo com Portal ou Configurar a autenticação mútua usando o Gateway de Aplicativo com PowerShell.

  • Last updated on