21 lines
984 B
Markdown
21 lines
984 B
Markdown
## Como configurar manualmente (se não houver template)
|
|
|
|
|
|
1. Aba Source:
|
|
- Em Template, selecione -- [default] CA -- (apenas para puxar as configurações básicas de assinatura).
|
|
- Clique em Apply all.
|
|
|
|
2. Aba Extensions (Onde a mágica acontece):
|
|
- No campo Type, mude de Certification Authority para End Entity.
|
|
- Em X509v3 Basic Constraints, certifique-se de que a opção Subject is a CA esteja DESMARCADA. (Um servidor não pode ser uma autoridade).
|
|
- Em X509v3 Extended Key Usage, clique em Edit e marque:
|
|
- TLS Web Server Authentication (ou serverAuth).
|
|
- TLS Web Client Authentication (opcional, mas recomendado).
|
|
|
|
3. Aba Subject Alternative Name (Obrigatório):
|
|
- Clique em Edit.
|
|
- Adicione o seu IP (ex: IP: 192.168.x.x) e o seu DNS local (ex: DNS: nas.local).
|
|
|
|
#### Dica Extra: Se você quiser ter os templates para o futuro, vá na aba Templates (na tela principal do XCA) e clique em Predefined Templates. Lá você pode importar todos os padrões de uma vez.
|
|
|