maiswebsites-lab/lab-pki
maiswebsites-lab
/
lab-pki
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Page: 8 - Instalação de Certificado HTTPS em Servidores
Pages
1 - Manual: Infraestrutura HTTPS para Servidores de Laboratório com CA Própria 2 - Padronização de nomes de certificados 3 - Criação de Template de Certificado no XCA 4 - Criação da Autoridade Certificadora (AC Raiz) no XCA 5 - Emissão de Certificado de Servidor utilizando Template no XCA 6 - Exportação de Certificados e Chaves Privadas no XCA 7 - Instalação do Certificado da Autoridade Certificadora no Windows 11 8 - Instalação de Certificado HTTPS em Servidores 9 - Observação sobre Interfaces Gráficas de Administração TLS APÊNDICE 1º - Arquitetura PKI do Laboratório APÊNDICE 2º - Fluxo de Emissão de Certificados APÊNDICE 3º - Fluxo de Emissão e Implantação de Certificados APÊNDICE 4º - Definição do Campo Common Name (CN) em Certificados Digitais
1 8 - Instalação de Certificado HTTPS em Servidores
Onei de Barros Junior edited this page 2026-03-12 13:56:23 +00:00
Table of Contents

Instalação de Certificado HTTPS em Servidores

Este procedimento descreve como instalar certificados digitais emitidos pela Autoridade Certificadora do laboratório em servidores HTTPS.

A instalação pode ser realizada por meio de interface gráfica (GUI) ou configuração manual em serviços web.

Objetivo

Ativar comunicação segura HTTPS em servidores internos utilizando certificados assinados pela Autoridade Certificadora local.

Pré-requisitos

  • Certificado do servidor exportado no formato .crt
  • Chave privada correspondente exportada no formato .pem ou .key
  • Certificado da Autoridade Certificadora disponível
  • Serviço HTTPS configurável no servidor

Estrutura recomendada de arquivos

Sugere-se organizar os arquivos no servidor conforme:

/etc/ssl/local/

server.crt
server.key
fullchain.pem

Criação do arquivo Full Chain

Alguns serviços HTTPS exigem o envio da cadeia completa de certificação.

Para criar o arquivo fullchain:

cat server.crt ca-root.crt > fullchain.pem

Este arquivo conterá:

  • certificado do servidor
  • certificado da Autoridade Certificadora

Instalação via Interface Gráfica (GUI)

Em servidores com painel administrativo:

  1. Importar o certificado do servidor
  2. Importar a chave privada correspondente
  3. Selecionar o certificado na configuração do serviço HTTPS
  4. Aplicar ou salvar a configuração

O sistema poderá:

  • validar o vínculo entre chave e certificado
  • configurar automaticamente a cadeia de certificação
  • reiniciar o serviço web

Exemplo: OpenMediaVault

No OpenMediaVault:

  • importar certificado e chave na seção de certificados
  • selecionar o certificado na configuração HTTPS
  • aplicar alterações

O sistema realizará internamente a ativação do certificado no servidor web.

Instalação manual em Nginx

Editar o arquivo de configuração do servidor.

Exemplo:

server {

    listen 443 ssl;

    server_name nas.localmws;

    ssl_certificate     /etc/ssl/local/fullchain.pem;
    ssl_certificate_key /etc/ssl/local/server.key;

}

Reiniciar o serviço:

systemctl restart nginx

Validação

Após a instalação:

  • acessar o servidor via navegador
  • verificar o cadeado de conexão segura
  • confirmar que o certificado foi emitido pela CA do laboratório

Troubleshooting

Problemas comuns incluem:

  • SAN não compatível com o hostname acessado
  • serviço HTTPS não reiniciado
  • cadeia de certificação incompleta
  • chave privada não correspondente ao certificado
  • certificado autoassinado por engano

Boas práticas

  • cada servidor deve possuir sua própria chave privada
  • nunca reutilizar a chave da Autoridade Certificadora
  • proteger permissões do arquivo de chave privada
  • documentar certificados instalados no ambiente

Este procedimento deve ser repetido sempre que um novo servidor HTTPS for implantado no laboratório.