A primeira etapa na automatização da instalação de certificados SSL é importar o certificado e gravar a impressão digital.

Procedimento

  1. Adicione o snap-in de certificado ao MMC executando as etapas abaixo.
    Para adicionar certificados ao repositório de certificados do Windows, você deve primeiro adicionar o snap-in de certificado ao Console de Gerenciamento Microsoft (Microsoft Management Console, MMC). Antes de começar, verifique se o MMC e o snap-in de certificado estão disponíveis no sistema operacional convidado do Windows.
    1. Na área de trabalho, clique em Iniciar e digite mmc.exe
    2. Na janela MMC, selecione Arquivo > Adicionar/Remover snap-in.
    3. Na janela Adicionar ou remover snap-ins, selecione Certificados e clique em Adicionar.
    4. Na janela Snap-in de certificados, selecione Conta de computador, clique em Avançar, selecione Computador local, e clique em Concluir.
    5. Na janela Adicionar ou remover snap-in, clique em OK.
  2. Importe um certificado para o Agente do HTML Access no repositório de certificados do Windows executando as etapas abaixo.
    Para substituir um certificado padrão do Agente do HTML Access por um certificado assinado pela Autoridade de Certificação, você deverá importar o certificado assinado pela Autoridade de Certificação para o repositório de certificados do Windows do computador local. Antes de começar, verifique se o Agente do HTML Access está instalado, o certificado assinado pela Autoridade de Certificação foi copiado na área de trabalho e o snap-in de certificado foi adicionado ao MMC (consulte a Etapa 1 acima).
    1. Na janela do MMC, expanda o nó Certificados (computador local) e selecione a pasta Pessoal.
    2. No painel Ações, selecione Mais ações > Todas as tarefas > Importar.
    3. No assistente de Importação de certificados, clique em Avançar e navegue até o local onde o certificado está armazenado.
    4. Selecione o arquivo de certificado e clique em Abrir.
      Para exibir o tipo de arquivo de certificado, você pode selecionar seu formato de arquivo no menu suspenso Nome do arquivo.
    5. Digite a senha da chave privada que está incluída no arquivo de certificado.
    6. Selecione Marcar esta chave como exportável.
    7. Selecione Incluir todas as propriedades extensíveis.
    8. Clique em Avançar e depois clique em Concluir.
      O novo certificado é exibido na pasta Certificados (Computador local) > Pessoal > Certificados.
    9. Verifique se o novo certificado contém uma chave privada.

      1. Na pasta Certificados (Computador local) > Pessoal > Certificados, clique duas vezes no novo certificado.

      2. Na guia Geral da caixa de diálogo Informações de certificado, verifique se a instrução a seguir é exibida: “Você possui uma chave privada que corresponde a este certificado”.

  3. Importar certificados raiz e intermediários para o Agente do HTML Access.
    Se o certificado raiz e certificados intermediários na cadeia de certificados não forem importados com o certificado SSL que você importou para o Agente do HTML Access, você deverá importar esses certificados para o repositório de certificados do Windows do computador local.
    1. No console do MMC, expanda o nó Certificados (Computador local) e vá para a pasta Autoridades de Certificação Confiáveis > Certificados.
      • Se o certificado raiz estiver nessa pasta e não houver certificados intermediários na cadeia de certificados, ignore este procedimento.
      • Se o certificado raiz não estiver nessa pasta, prossiga para a etapa b.
    2. Clique com o botão direito na pasta Autoridades de Certificação Confiáveis > Certificados e clique em Todas as tarefas > Importar.
    3. No assistente de Importação de certificados, clique em Avançar e navegue até o local onde o certificado de autoridade de certificação raiz está armazenado.
    4. Selecione o certificado de autoridade de certificação raiz e clique em Abrir.
    5. Clique em Avançar, clique em Avançar e clique em Concluir.
    6. Se seu certificado de servidor foi assinado por uma autoridade de certificação intermediária, importe todos os certificados intermediários na cadeia de certificados para o repositório de certificados do Windows do computador local.

      1. Vá para a pasta Certificados (Computador local) > Autoridades de certificação intermediárias > Certificados.

      2. Repita as etapas de c a f para cada certificado intermediário que deve ser importado.

  4. Na janela do MMC do certificado, navegue até a pasta Certificados (Computador local) > Pessoal > Certificados.
  5. Clique duas vezes no certificado assinado pela Autoridade de Certificação que você importou para o repositório de certificados do Windows.
  6. Na caixa de diálogo Certificados, clique na guia Detalhes, role para baixo, e selecione o ícone Impressão digital.
  7. Copie a impressão digital selecionada para um arquivo de texto.

    Por exemplo:

    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

    Observação: Quando copiar a impressão digital, não inclua o espaço à esquerda. Se você colar inadvertidamente o espaço à esquerda com a impressão digital na chave do registro (na etapa 7), o certificado poderá não ser configurado com êxito. Esse problema pode ocorrer mesmo que o espaço à esquerda não seja exibido na caixa de texto valor do registro.