maiswebsites-lab/lab-pki
maiswebsites-lab
/
lab-pki
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Page: 6 - Exportação de Certificados e Chaves Privadas no XCA
Pages
1 - Manual: Infraestrutura HTTPS para Servidores de Laboratório com CA Própria 2 - Padronização de nomes de certificados 3 - Criação de Template de Certificado no XCA 4 - Criação da Autoridade Certificadora (AC Raiz) no XCA 5 - Emissão de Certificado de Servidor utilizando Template no XCA 6 - Exportação de Certificados e Chaves Privadas no XCA 7 - Instalação do Certificado da Autoridade Certificadora no Windows 11 8 - Instalação de Certificado HTTPS em Servidores 9 - Observação sobre Interfaces Gráficas de Administração TLS APÊNDICE 1º - Arquitetura PKI do Laboratório APÊNDICE 2º - Fluxo de Emissão de Certificados APÊNDICE 3º - Fluxo de Emissão e Implantação de Certificados APÊNDICE 4º - Definição do Campo Common Name (CN) em Certificados Digitais
1 6 - Exportação de Certificados e Chaves Privadas no XCA
Onei de Barros Junior edited this page 2026-03-12 13:55:23 +00:00
Table of Contents

Exportação de Certificados e Chaves Privadas no XCA

Este procedimento descreve como exportar certificados digitais e chaves privadas a partir do banco de dados PKI do XCA.

A exportação correta é necessária para:

  • instalação da Autoridade Certificadora nos clientes
  • instalação de certificados HTTPS nos servidores
  • backup controlado de material criptográfico

Objetivo

Exportar:

  • certificado público da CA
  • certificado público dos servidores
  • chave privada dos servidores

Exportar o Certificado da Autoridade Certificadora

Abrir o banco PKI no XCA.

Ir na aba:

Certificates

Selecionar o certificado:

MWS_CA_Raiz

Clicar em:

Export

Selecionar a pasta de destino.

Marcar:

Export comment into PEM file

Selecionar o formato:

DER (*.cer)

Clicar em:

OK

Este arquivo será utilizado para instalação da CA nas estações Windows.

Exportar Certificados de Servidores

Ainda na aba:

Certificates

Expandir a Autoridade Certificadora para visualizar os certificados vinculados.

Selecionar o certificado desejado.

Exemplo:

nas.localmws

Clicar em:

Export

Selecionar a pasta de destino.

Marcar:

Export comment into PEM file

Manter o formato padrão:

PEM (*.crt)

Clicar em:

OK

Repetir o procedimento para outros servidores.

Exportar Chave Privada do Servidor

Ir na aba:

Private Keys

Selecionar a chave correspondente ao servidor.

Exemplo:

nas.localmws_KEY

Clicar em:

Export

Selecionar a pasta de destino.

Marcar:

Export comment into PEM file

Manter o formato:

PEM (*.pem)

Clicar em:

OK

Observações Importantes

A chave privada da Autoridade Certificadora não deve ser exportada.

A exposição desta chave compromete toda a infraestrutura PKI.

Os nomes dos arquivos exportados devem ser mantidos conforme definidos no campo:

Subject → Internal Name

Isso facilita a identificação e organização dos certificados no laboratório.

Os certificados de servidores só serão visíveis após expandir a árvore da Autoridade Certificadora na aba Certificates.

Boas Práticas

  • armazenar chaves privadas em diretórios protegidos
  • não versionar chaves privadas em repositórios Git
  • manter backup seguro do banco .xdb do XCA
  • documentar quais certificados foram exportados e instalados

Este procedimento deve ser realizado sempre que um novo servidor HTTPS for configurado.