Adicionar um certificado autoassinado ao armazenamento confiável do seu sistema operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Adicione um certificado autoassinado ao armazenamento confiável do seu sistema operacional (SO). Ao adicionar um certificado ao armazenamento confiável, você pode verificar se o certificado é autêntico e se suas conexões são seguras.

    Por Que e Quando Desempenhar Esta Tarefa

    O procedimento para adicionar um certificado a um armazenamento confiável depende do sistema operacional do host.

    Adicionar um certificado autoassinado ao armazenamento confiável instrui o sistema operacional a confiar no certificado ao estabelecer conexões seguras. Dessa forma, as aplicações podem se comunicar com segurança com serviços que usam o certificado autoassinado. Se você adicionar um certificado que não seja confiável, poderá comprometer a segurança do sistema.

    Antes de Iniciar

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Em um Windows SO:
      1. Pressione o botão Windows + R no teclado.
        O campo Executar é aberto.
      2. Insira a cadeia de caracteres certmgr.msc e pressione Enter.
        O Gerenciador de certificados é aberto.
      3. Expanda o diretório das Autoridades de certificação raiz confiáveis.
      4. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) Certificados.
      5. Selecionar Todas as tarefas > Importar.
        O Assistente para importação de certificados é aberto.
      6. Siga as etapas no Assistente para importação de certificados.
        Para obter detalhes, consulte Importar um certificado autoassinado.
      Como alternativa, você pode adicionar um certificado Windows usando o PowerShell executando o seguinte comando como administrador:
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Em um macOS:
      1. Importe o certificado para um conjunto de chaves executando o seguinte comando em uma janela de terminal: 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Insira a senha do administrador quando solicitado.
      3. Abra a aplicação Acesso às Chaves para verificar se o certificado foi adicionado.
        Um certificado adicionado com sucesso é rotulado como, Este certificado está marcado como confiável para... verificação de plug-in.
    3. Em um Linux SO:
      1. Prepare o arquivo de certificado autoassinado como um arquivo PEM (Privacy Enhanced Mail).
      2. Copie o certificado para o diretório da autoridade de certificação (CA), que é o diretório em que os certificados são armazenados.
        • Em um sistema baseado em Debian/Ubuntu, execute o seguinte comando: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors/do
        • Em um sistema baseado em Red Hat/Fedora, execute o seguinte comando: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. Atualize os certificados de CA:
        • Em um sistema baseado em Debian/Ubuntu, execute o seguinte comando: 
          update-ca-certificates

          O comando lê o pacote de certificados no diretório /usr/local/share/ca-certificates, atualiza o pacote de certificados e o armazena em /ext/ssl/certs/ca-certificates.crt.

        • Em um sistema baseado em Red Hat/Fedora, execute o seguinte comando: 
          sudo update-ca-trust extract

    Resultado

    Seu certificado autoassinado está no SO com o qual você está trabalhando.