Você pode carregar certificados SSL personalizados na guia Certificados.

A plataforma permite carregar certificados SSL personalizados para cada tenant.

  • Se o tenant ainda não tiver um certificado, você poderá gerá-lo seguindo as instruções em Gerar Certificados de Tenant abaixo.
  • Se já tiver um certificado, prossiga diretamente para Aplicar os Certificados de Tenant abaixo.

Gerar Certificados de Tenant

Você pode gerar o arquivo CSR do tenant (solicitação de assinatura de certificado) no dispositivo do Provedor de Serviços ou nos nós do tenant.
  • Se estiver gerando no dispositivo do Provedor de Serviços, certifique-se de criar em um diretório específico do tenant para que os arquivos não sejam confusos entre os tenants.
  • Sempre nomeie o arquivo usando o domínio para o qual o certificado está sendo gerado.

Para gerar um certificado de tenant:

  1. Colete as seguintes informações do tenant:
    • Código do país
    • Estado e localidade
    • Nome completo da empresa legal
    • Unidade organizacional
  2. Na linha de comando, execute: 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    onde servidor é o domínio do qual você deseja criar um certificado, como desktops.tenant.com.

    Isso vai gerar dois arquivos: o arquivo Private-Key para a descriptografia do seu Certificado SSL e um arquivo de solicitação de assinatura de certificado (CSR) (usado para ser aplicado ao seu Certificado SSL) com o Apache OpenSSL.

  3. Quando for solicitado o Nome Comum (nome do domínio), insira o nome de domínio totalmente qualificado para o site que você está protegendo. Se você estiver gerando um Apache CSR para um Certificado SSL de Curinga, seu nome comum deverá começar com um asterisco (como *.exemplo.com).
  4. Quando os arquivos .key e .csr tiverem sido criados, compacte-os e envie-os ao cliente para que eles possam solicitar um certificado de uma autoridade de certificação.

Aplicar certificados de tenant

Para ativar um certificado personalizado, carregue três arquivos de certificado no formato Apache: Certificado SSL, Chave SSL e Certificado da Autoridade de Certificação. O tenant pode fornecer todos os três arquivos. Ou, para garantir que os arquivos sejam gerados corretamente, você pode gerar as chaves públicas e privadas, encaminhar essas chaves para o tenant e, em seguida, o tenant pode solicitar o certificado assinado da autoridade de autenticação.

Observação: Para carregar os três arquivos de certificado, navegue até a guia Certificados em tenants (essa é uma guia Certificados diferentes daquela usada para provedores de serviços).

Para aplicar um certificado de tenant:

  1. No Centro de Serviço, selecione tenants ► procurar tenants.
  2. Na tela Tenants, clique em Editar para o tenant.
  3. Clique na guia Certificados.
  4. Na guia Certificados, procure e selecione os três arquivos a seguir:
    • Certificado da Autoridade de Certificação - O certificado público de uma autoridade de certificação que foi usada para assinar o certificado de tenant. Esse arquivo terá uma extensão .pem ou .crt.
    • Certificado SSL - O certificado público do tenant, que foi assinado pela autoridade de certificação. Esse arquivo tem uma extensão .crt, que indica que é um arquivo de certificado.
    • Chave SSL - A chave privada usada para descriptografar o certificado SSL do tenant. Isso é necessário para poder responder às solicitações de certificado. Esse arquivo tem uma extensão de arquivo .key.
  5. Clique em Enviar para carregar os arquivos.

Você pode carregar os arquivos antes ou depois de instalar os dispositivos:

  • Antes - O certificado é instalado automaticamente em todos os dispositivos do tenant quando você clica no botão Enviar.
  • Depois - Clique no link Clique aqui na guia Certificados para instalar o certificado nos dispositivos do tenant.