Skip to main content

Gerar chaves públicas e privadas

Você deve gerar um par de chaves para usar recursos de segurança SAML. Um par de chaves consiste em uma parte pública (o certificado) e uma parte privada (a chave). Você deve publicar seu certificado com seus metadados SAML, porém mantendi sua chave privada.

A chave privada é usada para assinar mensagens SAML; O certificado público é usado para criptografar mensagens para que somente você possa descriptografá-las e para verificar suas assinaturas.

Por razões de segurança, os certificados expiram após algum tempo. Você deve renová-los para manter sua autenticação SAML funcionando.

Use o OpenSSL para gerar um par de chaves

  1. Certifique-se de que o OpenSSL está instalado no seu sistema.

  2. Digite a seguinte linha de comando:

    $ openssl req -novo -x509 -dias 365 -nós -sha256 -out saml.crt -keyout saml.pem

    Isso gera dois arquivos, saml.crt (o certificado com a chave pública) e saml.pem (a chave privada).

Use o Windows Subsystem for Linux (WSL) para gerar um par de chaves

  1. Clique no botão Iniciar do Windows e digite "comando". O aplicativo Prompt de Comando será exibido.

  2. Clique com o botão direito no aplicativo de Prompt de Comando e escolha Executar como Administrador.

  3. Digite a linha de comando:

    wsl - instalação

    Isso vai instalar a distribuição do Ubuntu.

    Para mais detalhes, ou instruções sobre como instalar uma distro diferente, visite como instalar Linux no Windows com WSL.

  4. Clique em Iniciar e procure pelo Ubuntu, ou pela distro selecionada, caso o WSL não se inicie automaticamente. Clique no aplicativo para abri-lo.

  5. Crie um nome de usuário e uma senha que estejam vinculados ao seu ambiente Linux e que sejam separados do seu nome de usuário do Windows. Note que você não verá os caracteres de senha ao digitá-los no prompt.

  6. Digite o comando pwd e você deve receber uma resposta que se parece com /home/<nome de usuário> onde <nome de usuário> é o nome de usuário que você criou anteriormente; Se não tiver, digite cd/home/<nome de usuário>.

  7. Digite o seguinte comando no terminal do seu ambiente Linux:

    $ openssl req -novo -x509 -dias 365 -nós -sha256 -out saml.crt -keyout saml.pem

    Isso gera dois arquivos, saml.crt (o certificado com a chave pública) e saml.pem (a chave privada).

  8. Digite o seguinte comando para acessar os arquivos do seu ambiente Windows:

    explore.exe

Adicionar chaves públicas e privadas às configurações do UAS

As chaves públicas e privadas devem ser adicionadas às configurações do UAS assim que forem geradas.

  1. Abra cada arquivo em um editor de texto.

  2. Copie o texto entre os indicadores (omita a primeira e a última linha, que incluem os caracteres repetidos "----").

  3. Cole o texto no campo apropriado nas configurações do UAS (a chave pública para o arquivo .crt e a chave privada para o arquivo .pem).