This repository has been archived by the owner on Oct 4, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 86
/
Etapa-008-ConfigurandoCA-Certificado.txt
158 lines (146 loc) · 6.73 KB
/
Etapa-008-ConfigurandoCA-Certificado.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 23/01/2021
Data de atualização: 23/11/2022
Versão: 0.12
Testado e homologado no Firewall NG UTM Netgate pfSense 2.6.x, Plus 22.x e 23.x
Versões do software pfSense e FreeBSD: https://docs.netgate.com/pfsense/en/latest/releases/versions.html#x
Migração para o pfSense Plus+ 22.x: https://docs.netgate.com/pfsense/en/latest/install/migrate-to-plus.html
Atualização da versão do pfSense 2.6.0: https://docs.netgate.com/pfsense/en/latest/releases/22-01_2-6-0.html
Versão anterior do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
Documentação Oficial do Netgate/pfSense em PDF: https://docs.netgate.com/manuals/pfsense/en/latest/the-pfsense-documentation.pdf
Gerenciamento de autoridade de certificação do pfSense: https://docs.netgate.com/pfsense/en/latest/certificates/ca.html
Configurando a CA do pfSense: https://docs.netgate.com/pfsense/en/latest/certificates/index.html
Configurando o suporte ao HTTPS do pfSense: https://docs.netgate.com/pfsense/en/latest/config/advanced-admin.html
Observações das configurações utilizadas nessa documentação
(Default) = Configuração padrão do pfSense = ON ou OFF ou Value
(Disable) = Desabilitado nessa configuração = OFF
(Enable) = Habilitado nessa configuração = ON
(Remove) = Removido dessa configuração = Sem valor ou opção
<***> = Botão de confirmação ou de aplicar as configurações
Primeira etapa: Configuração do CA (Certificate Authority) e do Certificado SSL do pfSense
System
Cert. Manager
CAs
+ADD
Create / Edit CA
Descriptive name: BoraParaPratica (alterar conforme a sua necessidade)
Method: Create an internal Certificate Authority (Default)
Trust Store: ON (Enable)
Randomize Serial: OFF (Default)
Internal Certificate Authority
Key type: RSA (Default)
Key length (bits): 2048 (Default)
Digest Algorithm: sha256 (Default)
Lifetime (days): 3650 (Default)
Common Name: ca-pfsense (alterar conforme a sua necessidade)
Country Code: BR (alterar conforme a sua necessidade)
Sate or Province: Sao Paulo (alterar conforme a sua necessidade)
City: Guarulhos (alterar conforme a sua necessidade)
Organization: Bora para Pratica (alterar conforme a sua necessidade)
Organizational Unit: Matriz Bora para Pratica (alterar conforme a sua necessidade)
<Save>
Segunda etapa: Exportando a CA do BoraParaPratica do pfSense
System
Cert. Manager
CAs
BoraParaPratica
<Export CA>
Salvar Arquivo: BoraParaPratica.crt
Terceira etapa: Configuração do Certificado SSL de Serviços do pfSense
System
Cert. Manager
Certificates
+Add/Sign
Add/Sign a New Certificate
Method: Create an internal Certificate (Default)
Descriptive name: Certificado do pfSense (alterar conforme a sua necessidade)
Internal Certificate
Certificate authority: BoraParaPratica (Enable)
Key type: RSA (Default)
Key length: 2048 (Default)
Digest Algorithm: sha256 (Default)
Lifetime (days): 3650 (Default)
Common Name: ptispo01fw01.pti.intra (alterar conforme a sua necessidade)
Country Code: BR (alterar conforme a sua necessidade)
State or Province: Sao Paulo (alterar conforme a sua necessidade)
City: Guarulhos (alterar conforme a sua necessidade)
Organization: Bora para Pratica (alterar conforme a sua necessidade)
Organization Unit: Matriz de Bora para Pratica (alterar conforme a sua necessidade)
Certificate Attributes
Certificate Type: Server Certificate (Enable)
Alternative Names:
IP Address: 172.16.1.254 +Add (alterar conforme a sua necessidade)
FQDN or Hostname: ptispo01fw01 +Add (alterar conforme a sua necessidade)
FQDN or Hostname: ptispo01fw01.pti.intra +Add (alterar conforme a sua necessidade)
FQDN or Hostname: fw.pti.intra +Add (alterar conforme a sua necessidade)
FQDN or Hostname: firewall.pti.intra (alterar conforme a sua necessidade)
<Save>
Quarta etapa: Configurando o Suporte ao HTTPS do pfSense
System
Advanced
webConfigurator
Protocol: HTTPS (Enable)
SSL/TLS Certificate: Certificado do pfSense (Enable)
<Save>
Quinta etapa: Instalação da CA nos Navegadores e Sistemas Operacional
Instalação do CA (Certificate Authority) no Firefox (Linux ou Windows)
Firefox
Menu de Aplicativo
Preferências
Pesquisar em Preferências
Certificados
Ver Certificados...
Autoridades
Importar: BoraParaPratica.crt <Abrir>
Confiar nesta CA para identificar sites (yes)
Confiar nesta CA para identificar usuários de e-mail (yes)
<Ver>
<OK>
Instalação do CA (Certificate Authority) no Google Chrome (Linux)
Google Chrome
Digite a URL: chrome://settings/certificates
Autoridade
Importar
BoraParaPratica.crt <Abrir>
Confiar neste certificado para identificar sites (yes)
Confiar neste certificado para identificar usuários de e-mail (yes)
Confiar neste certificado para identificar fabricantes de software (yes)
<OK>
Digite a URL: chrome://restart
Instalação do CA (Certificate Authority) no Windows
BoraParaPratica.crt (clicar duas vezes em cima do certificado)
Abrir
Certificado
Geral
Instalar Certificado...
Assistente para Importação de Certificados
Máquina Local <Avançar>
Deseja permitir que este aplicativo faça alterações no seu dispositivo? <sim>
Colocar todos os certificados no repositório a seguir
Repositório de Certificados <Procurar>
Autoridades de Certificação Raiz Confiáveis <OK>
<Avançar>
<Concluir>
<OK>
Pesquisa do Windows
Gerenciar Certificados de Computador <Sim>
Autoridades de Certificação Raiz Confiáveis
Certificados
ca-pfsense
Instalação do CA (Certificate Authority) no Linux
Acessar o diretório de Download do certificado BoraParaPratica.crt
Botão direito do mouse e selecionar: Abrir como Root
Copiar o certificado: BoraParaPratica.crt
Colar no diretório: /usr/local/share/ca-certificates
Botão direito do mouse, selecionar: Abrir no Terminal
update-ca-certificates <Enter>