Certificados de Segurança
De Admrede
Para reforçar a segurança de acesso aos diversos serviços da rede, as máquinas que implementam esses serviços são configuradas com certificados de segurança que permitem a identificação de cada máquina exclusivamente. Para que seu computador possa se beneficiar dessa segurança, você deve configurá-lo para que reconheça esses certificados. Isso é feito pela instalação do Certificado Raiz (também chamado de Autoridade Certificadora (CA)) do Instituto de Informática. Uma vez que ele esteja instalado, seu sistema será capaz de autenticar qualquer servidor legítimo do Instituto. Isso porque os servidores usam certificados individuais gerados a partir do certificado raiz.
Tabela de conteúdo |
Recomendações para a Instalação do Certificado (IMPORTANTE)
Recomenda-se verificar algumas informações de legitimidade do certificado durante o processo de instalação. O Certificado Raiz do Instituto DEVE apresentar os seguintes detalhes:
| Item | Conteúdo |
|---|---|
| Data de emissão | 23-05-2006 |
| Data de expiração | 18-05-2026 |
| Assinatura SHA1 | 28:17:CB:F3:18:3E:66:E3:3D:02:42:34:67:A3:90:A4:2F:CE:AF:38 |
| Assinatura MD5 | CA:2C:EC:FE:A3:AE:F5:9A:B2:4F:68:0D:7C:BD:04:62 |
Os passos para instalação do certificado são bastante simples. Ao iniciar a instalação, uma tela semelhante a esta é mostrada (neste exemplo, usando o browser Mozilla Firefox):
É importante, por questões de segurança, que você solicite visualizar detalhes do certificado e verifique se as informações são iguais às mostradas na tabela anterior. A seguinte tela é obtida clicando-se no botão "Exibir":
Instalando o Certificado
Para instalar o certificado no browser*, clique aqui e siga as instruções de instalação/importação, marcando todas as opções disponíveis (autenticação WWW, Email e Software). Ao final do processo, o certificado estará instalado (alguns browsers não apresentam qualquer mensagem de confirmação, isso é normal).
Para verificar se o certificado foi corretamente instalado, abra a página do Webmail do Instituto e verifique se aparecerá uma janela de diálogo sobre certificados, caso ela NÃO apareça, significa que o browser já está sendo autenticado pelo certificado raiz.
* Esse procedimento instalará o certificado apenas no browser. Se o certificado tiver sido instalado pelo Internet Explorer, a configuração automaticamente será aplicada ao Outlook Express.
Linux
- 1. Faça o download do script de instalação;
- 2. No terminal, execute o seguinte comando:
sh <caminho_completo_do_arquivo>
ex.: "sh /home/jlennon/Desktop/certificado.sh"
O script acrescentará nos arquivos de certificados de cada programa(previamente instalado) o certificado do instituto.
Obs.: É necessário que esteja instalado o pacote "certutils"
MacOS X
(Thanks Diogo Campos da Silva)
- 1. Faça o download do Certificado de Segurança do Instituto e abra-o utilizando o aplicativo Keychain Access (clique secundário -> Open With -> Keychain Access.
- 2. Na janela do Keychain Access, clique em Always Trust.
Smartphones Nokia (S.O. Symbian)
(Thanks Prof. Heuser)
O certificado que está na página da Administração da Rede está em formato diferente (.crt) daquele exigido pelo Symbian (.cer). Faça o download do Certificado de Segurança através do seu aparelho.
Para verificar se a instalação foi correta, vá em: Menu > Ferramentas > Configs > Geral > Segurança > Gerenc. Certificado > Certificados de autoridade.
Lá deve aparecer "CA Raiz do II UFRGS".
Windows Vista e 7
Navege até o link do Certificado do Instituto de Informática e realize o download do mesmo. O tipo de arquivo será automaticamente detectado pelo navegador que iniciará o processo de instalação do certificado.
As imagens abaixo mostram os principais passos da instalação:
Windows XP
Navege até o link do Certificado do Instituto de Informática e realize o download do mesmo. O tipo de arquivo será automaticamente detectado pelo navegador que iniciará o processo de instalação do certificado.
As imagens abaixo, mostram os principais passos da instalação utilizando o Internet Explorer. Para um exemplo usando o Firefox consulte a seção #Instalando o Certificado.
Programas que Usam o Certificado Raiz
O certificado é reconhecido tanto por navegadores Web (Internet Explorer, Firefox) quanto por leitores de email (Microsoft Outlook, Thunderbird). Na plataforma Microsoft o certificado é instalado em nível de sistema, de modo que tanto o Internet Explorer quanto o Outlook o reconhecerão. Entretanto, se você estiver usando o browser Firefox nessa plataforma, será necessário instalar o certificado duas vezes: uma pelo Firefox e outra pelo Internet Explorer.
