Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de [Administração do AWS Wickr ou o Guia](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) do Usuário do [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurações do certificado TLS
<a name="tls-certificate-settings"></a>

Faça upload de um certificado PEM e uma chave privada para encerrar o TLS. O nome alternativo do assunto no certificado deve corresponder ao nome do host definido nas configurações da sua implantação do Wickr Enterprise.

**Para o campo da cadeia de certificados, concatene todos os certificados intermediários (se necessário) com o certificado CA raiz antes de fazer o upload.**

## Let’s Encrypt
<a name="lets-encrypt"></a>

Selecione essa opção para gerar automaticamente um certificado usando o [Let's Encrypt.](https://letsencrypt.org/) Os certificados são emitidos usando o [desafio HTTP-01](https://letsencrypt.org/docs/challenge-types/#http-01-challenge) por meio do operador cert-manager.

O desafio HTTP-01 exige que o nome DNS desejado seja resolvido no ponto de entrada do seu cluster (geralmente um Load Balancer) e que o tráfego para a porta TCP 80 seja aberto ao público. Esses certificados duram pouco e serão renovados regularmente. É necessário manter a porta 80 aberta para permitir que os certificados sejam renovados automaticamente.

**nota**  
Esta seção se refere explicitamente ao certificado usado pelo próprio aplicativo Wickr Enterprise.

## Certificado fixado
<a name="pinned-certificate"></a>

O Wickr Enterprise exige a fixação de certificados ao usar certificados autoassinados ou certificados não confiáveis para dispositivos clientes. Se o certificado apresentado pelo seu Load Balancer for autoassinado ou assinado por uma CA diferente da instalação do Wickr Enterprise, carregue o certificado CA aqui para que os clientes o fixem.

Na maioria das situações, essa configuração não é necessária.

## Provedores de certificados
<a name="certificate-providers"></a>

Se você planeja comprar um certificado para uso com o Wickr Enterprise, veja abaixo uma lista de provedores cujos certificados funcionam corretamente por padrão. Se um provedor estiver listado abaixo, seus certificados foram validados explicitamente com o software.
+ Digicert
+ SSL rápido

## Gerando um certificado autoassinado
<a name="generating-self-signed-certificate"></a>

Se você quiser criar seu próprio certificado autoassinado para uso com o Wickr Enterprise, o comando de exemplo abaixo contém todos os sinalizadores necessários para geração.

```
openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout $YOUR_DOMAIN.key -out $YOUR_DOMAIN.crt -subj "/CN=$YOUR_DOMAIN" -addext "subjectAltName=DNS:$YOUR_DOMAIN" -addext "extendedKeyUsage = serverAuth"
```

Se você quiser criar um certificado autoassinado baseado em IP, use o comando a seguir. Para usar o certificado baseado em IP, certifique-se de que o campo Wildcard Hostname esteja ativado nas configurações de entrada. Para obter mais informações, consulte [Configurações de entrada.](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/ingress-settings.html)

```
openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout $YOUR_DOMAIN.key -out $YOUR_DOMAIN.crt -subj "/CN=$YOUR_DOMAIN" -addext "subjectAltName=IP:$YOUR_DOMAIN" -addext "extendedKeyUsage = serverAuth"
```

**nota**  
Substitua $YOUR\_DOMAIN no exemplo pelo nome de domínio ou endereço IP que você pretende usar.