Tutorial: Usar um certificado com o Redtrust

Visão Geral

Neste tutorial, você aprenderá os primeiros passos para usar um certificado com o Redtrust. Ele pressupõe que você tenha conhecimento básico sobre certificados digitais e queira se familiarizar com o Redtrust.

Ao final deste tutorial, você será capaz de usar o Redtrust para acessar o Sede Digital de la Dirección General de Tráfico (DGT) com seu certificado. Em outras palavras, você aprenderá como colocar um certificado em uso. Se você acabou de instalar o Redtrust, este tutorial ajudará a verificar se o Redtrust foi configurado corretamente.

Contexto

Como descrito na Introdução, os administradores podem gerenciar e configurar o Redtrust remotamente por meio do console de administração. Um recurso essencial do console de administração é a capacidade de definir políticas, que são conjuntos de regras que determinam como os certificados são utilizados. Definir políticas garante o uso seguro e apropriado dos certificados dentro de uma organização. Para criar uma política, os administradores precisam fazer o upload de um certificado e definir o seguinte:

• Quais usuários podem utilizá-lo.
• Onde ele pode ser utilizado (aplicações e sites específicos).
• Quando ele pode ser utilizado (horários específicos).

Neste tutorial, você criará uma política que permite o uso irrestrito de um certificado em qualquer aplicação ou site. Para simplificar, o usuário neste guia é um usuário local. Para outros métodos de autenticação, consulte a documentação de Domínios.

Antes de começar

Antes de iniciar, verifique o seguinte:

• O agente Redtrust está instalado no seu sistema.
• Você tem acesso a:
  • Um certificado digital nos formatos P12 ou PFX.
  • Um endereço IP e credenciais do Redtrust.
  • Um domínio para usuários locais.
  • Um grupo de certificados.

Etapa 1: Adicionar usuário local

Após implementar o Redtrust, adicione os usuários que acessarão os certificados. Uma forma de fazer isso é adicioná-los manualmente como usuários locais. Para adicionar um usuário local:

1. Acesse o console de administração em https://<endereço_IP_do_Redtrust>/ usando suas credenciais.

2. Vá para Acesso no menu de navegação e clique na linha do domínio de usuários locais.

   

   Se você não tiver um domínio de usuários locais:

   1. Clique em Novo.

   2. Adicione um alias ou nome para o domínio (company.local no exemplo) e selecione Usuários locais no menu.

      

   3. Clique em Próximo e Salvar. Agora que você tem um domínio, clique em sua linha.

3. Na caixa de diálogo de configuração do domínio, vá para a aba Usuários e clique em Novo.

   

4. Preencha os campos:

   1. Nome de usuário: Use a parte do endereço de e-mail antes do símbolo "@". No exemplo, jane.doe.
   2. Nome: Digite o nome completo do usuário (no exemplo, Jane Doe).
   3. E-mail e Senha.

   

5. Clique em Aplicar e depois em Fechar.

Etapa 2: Fazer upload de um certificado

Agora que você adicionou o usuário, faça o upload do certificado relevante. Para isso:

1. Vá para a aba Certificados e clique em Upload.

2. Na caixa de diálogo de upload:

   1. Selecione o grupo de certificados, neste exemplo cert_group1.
   2. Insira a senha do certificado.
   3. Arraste e solte um certificado nos formatos PFX ou P12. Neste exemplo, my-certificate.
   4. Clique em Upload.

   

3. Quando o upload for concluído, clique em Fechar na notificação de sucesso.

info

Na seção Certificados do menu de navegação, você pode configurar o certificado clicando na linha correspondente. Você pode ler mais sobre as opções de configuração na documentação de Certificados.

Etapa 3: Criar uma política

Criar uma política é essencial para entender e usar o Redtrust de forma eficaz. Nesta etapa, você irá combinar o usuário adicionado e o certificado em uma política que permite acesso irrestrito ao certificado em qualquer site ou aplicação. Antes de criar uma política, você precisa definir um grupo de sites e um grupo de aplicativos e conceder-lhes acesso total.

1. Vá para Políticas > Aplicativos e clique em Adicionar grupo de aplicativos.

2. Na janela, preencha os seguintes campos:

   1. Nome: all apps.
   2. Nome do processo: .*.

3. Clique em Apply.

4. Vá para Sites no menu lateral e clique em Adicionar grupo de sites.

5. Na janela, preencha os seguintes campos:

   1. Nome: all sites.
   2. Nome do processo: .*.

Para criar uma política:

1. Vá para Políticas > Políticas.

2. Clique em Novo para acessar o assistente de criação de políticas.

3. No campo Nome, insira acesso total e clique em Próximo.

   

4. Na caixa Selecionar certificado, selecione o certificado que você fez upload na Etapa 2 (neste exemplo, my-certificate) e clique em Próximo.

   

5. Selecione o usuário local adicionado na Etapa 1 e clique em Próximo.

   

6. Clique em Adicionar sites. Adicione os sites que o usuário pode acessar com o certificado, neste exemplo, all sites.

7. Clique em Adicionar aplicativos. Adicione a aplicação onde o usuário pode usar o certificado, neste exemplo, all apps. Clique em Próximo.

   

8. Na etapa final, assegure-se de que Sempre esteja selecionado. Clique em Salvar e, em seguida, em Aceitar.

   info

   Para mais detalhes sobre as opções de configuração de políticas, consulte a documentação de Políticas.

Etapa 4: Usar o certificado

Depois de configurar a política, verifique se ela está sendo aplicada corretamente. Para isso:

1. Clique com o botão direito no agente Redtrust e selecione Conectar.

2. Faça login com as credenciais do usuário adicionado na etapa 1, neste exemplo jane.doe@<domínio-local>.

   tip

   Se você não se lembrar do nome do domínio, verifique-o no console de administração em Acesso > Domínio.

3. Em uma nova janela do navegador, acesse https://sede.dgt.gob.es/en/index.html.

   aviso

   Lembre-se de usar um navegador previamente configurado, conforme descrito no Guia de Instalação.

4. Acesse Acceso a Mi DGT > eIdentifier.

5. Na caixa de diálogo, selecione o certificado que deseja usar, neste exemplo my-certificate.

6. Agora você poderá visualizar suas informações. Agora que você usou o certificado, pode ver o evento de acesso no painel e na aba Histórico do console de administração.

Resumo

Neste tutorial, você criou sua primeira política, um passo crucial para entender o gerenciamento de certificados do Redtrust. Durante esse processo, você também aprendeu sobre o console de administração, certificados e acesso de usuários.

Próximos passos

Agora que você verificou a instalação e a configuração, você pode:

• Integrar o Redtrust com um Provedor de Identidade.
• Aprender mais sobre certificados relevantes para o seu caso de uso.