maiswebsites-lab/lab-pki
maiswebsites-lab
/
lab-pki
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Adicionar Exportação de Certificados e Chaves Privadas no XCA

Onei de Barros Junior 2026-03-11 17:59:00 +00:00
parent 45456c54fb
commit 9a4615b190
1 changed files with 186 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

186
Exporta%C3%A7%C3%A3o-de-Certificados-e-Chaves-Privadas-no-XCA.md Normal file

@ -0,0 +1,186 @@
# Exportação de Certificados e Chaves Privadas no XCA
Este procedimento descreve como exportar certificados digitais e chaves privadas a partir do banco de dados PKI do XCA.
A exportação correta é necessária para:
* instalação da Autoridade Certificadora nos clientes
* instalação de certificados HTTPS nos servidores
* backup controlado de material criptográfico
---
## Objetivo
Exportar:
* certificado público da CA
* certificado público dos servidores
* chave privada dos servidores
---
## Exportar o Certificado da Autoridade Certificadora
Abrir o banco PKI no XCA.
Ir na aba:
```text id="x1"
Certificates
```
Selecionar o certificado:
```text id="x2"
MWS_CA_Raiz
```
Clicar em:
```text id="x3"
Export
```
Selecionar a pasta de destino.
Marcar:
```text id="x4"
Export comment into PEM file
```
Selecionar o formato:
```text id="x5"
DER (*.cer)
```
Clicar em:
```text id="x6"
OK
```
Este arquivo será utilizado para instalação da CA nas estações Windows.
---
## Exportar Certificados de Servidores
Ainda na aba:
```text id="x7"
Certificates
```
Expandir a Autoridade Certificadora para visualizar os certificados vinculados.
Selecionar o certificado desejado.
Exemplo:
```text id="x8"
nas.localmws
```
Clicar em:
```text id="x9"
Export
```
Selecionar a pasta de destino.
Marcar:
```text id="x10"
Export comment into PEM file
```
Manter o formato padrão:
```text id="x11"
PEM (*.crt)
```
Clicar em:
```text id="x12"
OK
```
Repetir o procedimento para outros servidores.
---
## Exportar Chave Privada do Servidor
Ir na aba:
```text id="x13"
Private Keys
```
Selecionar a chave correspondente ao servidor.
Exemplo:
```text id="x14"
nas.localmws_KEY
```
Clicar em:
```text id="x15"
Export
```
Selecionar a pasta de destino.
Marcar:
```text id="x16"
Export comment into PEM file
```
Manter o formato:
```text id="x17"
PEM (*.pem)
```
Clicar em:
```text id="x18"
OK
```
---
## Observações Importantes
A chave privada da Autoridade Certificadora não deve ser exportada.
A exposição desta chave compromete toda a infraestrutura PKI.
Os nomes dos arquivos exportados devem ser mantidos conforme definidos no campo:
```text id="x19"
Subject → Internal Name
```
Isso facilita a identificação e organização dos certificados no laboratório.
Os certificados de servidores só serão visíveis após expandir a árvore da Autoridade Certificadora na aba Certificates.
---
## Boas Práticas
* armazenar chaves privadas em diretórios protegidos
* não versionar chaves privadas em repositórios Git
* manter backup seguro do banco `.xdb` do XCA
* documentar quais certificados foram exportados e instalados
Este procedimento deve ser realizado sempre que um novo servidor HTTPS for configurado.