Como solicitar e instalar os certificados Personal Pro Email e ClientAuth

Este guia irá orientá-lo sobre como solicitar e instalar um Profissional Pessoal Certificado de Email e ClientAuth de SSL.com. Esses certificados acessíveis oferecem S/MIME proteção de email, validação de identidade e autenticação de cliente por tão pouco quanto $ 30 por anoe são uma ótima maneira de evitar Phishing além de fornecer um fator de autenticação segura para portais da web da empresa e outros aplicativos. Um certificado ClientAuth também habilita recursos de logon único (SSO).

COMPRAR CERTIFICADOS PESSOAIS PRO

Encomenda

1. Vou ao página do produto FlexSim para certificados Personal Pro Email e ClientAuth e clique no ícone Compre Agora botão.
   
2. Escolha uma duração para o seu certificado e clique no ícone Adicionar no carrinho botão para adicionar o certificado ao seu carrinho de compras. Observe que, embora a vida útil máxima de qualquer S/MIME certificado emitido por SSL.com é de dois anos, os clientes podem economizar dinheiro encomendando pacotes de até três anos. Para pedidos de Personal Pro de três anos, emitimos certificados de substituição gratuita após a expiração e revalidação para o último ano do pedido.
   
3. No carrinho de compras, você pode alterar a quantidade de certificados, removê-los do carrinho ou retornar às compras com o Compre Mais botão. Quando seu pedido estiver completo e correto, clique em Finalizar compra.
   
4. Se você ainda não estiver conectado à sua conta SSL.com ou ainda não tiver uma conta, será solicitado que você faça o login ou crie uma nova conta na tela Checkout. Se você tiver uma conta, selecione Eu faço e quero entrar agora, digite seu nome de usuário e senha e clique no ícone Próxima >> botão.
   
5. Se você não tiver uma conta SSL.com, selecione NÃO, mas quero criar um, preencha as informações solicitadas (nome de usuário, endereço de email, senha e informações de cobrança) e clique no ícone Próxima >> botão.
   
6. Se sua conta contiver fundos existentes, eles serão aplicados à sua compra. Se sua conta não tiver fundos suficientes, você será solicitado a adicionar mais. Clique no Próxima >> quando sua conta tiver fundos suficientes para concluir a transação.
   
7. Se seu pedido foi feito com sucesso, você verá um alerta verde próximo à parte superior da janela do navegador, lendo "Pedido feito com sucesso ..." Clique no Clique aqui link abaixo Mostrar transação do pedido ou o número do pedido verde começando com “co-”Nos detalhes do pedido.
   
8. Digite as informações do destinatário (nome, sobrenome e endereço de email) e clique em Próxima >>. Você também pode escolher as informações salvas anteriormente usando o Destinatários salvos menu suspenso.
   
9. Em seguida, faça upload de arquivos para validar sua identidade. Para certificados Personal Pro, envie imagens de:

    

   • Uma digitalização da frente de um documento de identidade válido com foto emitido pelo governo ou da página de identificação do passaporte. O número de identificação pode estar obscuro, mas devemos ser capazes de ver o seu nome, endereço, ano de nascimentoe fotografia.
   • Uma digitalização do verso da carteira de identidade emitida pelo governo ou da página de identificação do passaporte.
   • Uma fotografia sua segurando um documento de identidade emitido pelo governo próximo ao rosto para que seu rosto possa ser comparado com a imagem do documento de identidade. A fotografia deve ter pelo menos 5 megapixels (MP) - a maioria dos smartphones atuais pode fornecer uma imagem de 5 MP ou mais.

   Use o Escolha Arquivo para procurar arquivos.
   

10. Quando terminar de adicionar arquivos, clique no botão Enviar botão.
    
11. Você retornará a uma página com informações sobre o pedido de certificado. Deve haver um alerta verde na parte superior da tela indicando que seus documentos foram enviados com sucesso. Observe que seu pedido terá o status de Validação pendente até que as informações que você enviou tenham sido validadas.
    
12. Quando os documentos que você enviou forem validados por nossa equipe, o endereço do destinatário (especificado na etapa 8 acima) receberá um e-mail com um link para coletar o certificado. Clique no link.
    
13. Clique na Gerar certificado para gerar uma nova solicitação de assinatura de certificado (CSR), certificado e chave privada.
    
    NOTA Se você deseja especificar o algoritmo, pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso. Você também pode clicar no Mostrar opções avançadas botão, que revelará um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
    
14. Campos de texto que contêm o novo CSR, certificado e chave privada serão exibidos.
    
15. Para baixar um arquivo PFX que contém seu novo certificado e chave privada no seu computador, crie uma senha de 6 caracteres ou mais e clique no botão Baixar botão. Lembre-se desta senha. Você precisará disso quando instalar o certificado e a chave no seu computador. Além disso, é muito importante que você mantenha sua chave privada segura e não a perca. SSL.com nunca vê ou manipula suas chaves privadas e não pode ajudá-lo a recuperar uma chave perdida (ela será gerada em seu navegador, em seu próprio computador). Sem sua chave privada, você não poderá assinar digitalmente e-mails ou ler e-mails que foram criptografados com sua chave pública. Pior ainda, qualquer pessoa com sua chave privada poderá assumir sua identidade para assinar mensagens de e-mail e autenticação de cliente.
    

Instalação

Para a maioria dos aplicativos compatíveis S/MIME or Autenticação de cliente, basta seguir as instruções abaixo para instalar o arquivo PFX baixado no armazenamento de certificados do SO e seu cliente de email ou navegador da web poderá acessar o certificado. No entanto, o Mozilla Thunderbird e o Firefox exigem etapas adicionais de configuração:

• Configure o Mozilla Thunderbird para S/MIME (Windows)
• Configurar o Mozilla Firefox para autenticação de cliente

Windows

Esses procedimentos foram documentados no Windows 10 Enterprise versão 1809.

1. Clique duas vezes no arquivo PFX que você baixou para abri-lo. O nome do arquivo terminará com .p12
   
2. A vida do Assistente de Importação de Certificados vai abrir. Selecione Usuário atual, Então clique no Seguinte botão.
   
3. A próxima janela solicitará que você especifique um arquivo para importar. O arquivo que você clicou duas vezes na etapa 1 já deve estar selecionado, então clique no Seguinte botão para continuar.
   
4. Digite a senha que você criou quando baixou o arquivo PFX de SSL.com. Debaixo Opções de importação, verifique se Incluir todas as propriedades estendidas está checado. Se você quiser que sua senha PFX seja solicitada toda vez que a chave privada for usada (por exemplo, para assinar), marque Ativar forte proteção de chave privada. Se você deseja exportar um PFX que contenha a chave privada posteriormente, verifique Marque esta chave como exportável. Quando terminar de selecionar as opções, clique no Seguinte botão.
   
5. Certifique-se de que Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado está marcado e clique no Seguinte botão.
   
6. Clique na Terminar botão.
   
7. Se você selecionou Ativar proteção forte de chave privada na etapa 4, então o Importando uma nova chave de troca privada caixa de diálogo será exibida. Clique no OK botão para continuar.
   
8. Você está acabado! Clique no OK para sair do assistente.
   

MacOS

Estes procedimentos foram documentados no macOS 10.14.6 (Mojave).

1. Abre Acesso às Chaves.app, localizado em Aplicativos> Utilitários.
   
2. Selecione os entrar chaveiro.
   
3. Selecionar Arquivo> Importar Itens a partir do menu.
   
4. Navegue até o arquivo PFX que você baixou de SSL.com e clique no Abre botão. Observe que o nome do arquivo terminará com .p12.
   
5. Digite a senha que você criou ao baixar o arquivo PFX e clique no botão OK botão.
   
6. Se solicitado, digite sua senha de login e clique no ícone OK para desbloquear o chaveiro de login.
   
7. O certificado e a chave privada agora estão instalados no computador.
   

Vídeo: Requisitos de validação para certificados OV, IV e EV