Solicitar Demonstração

Assistente de Onboarding

Assistente de Onboarding: Emita seu Primeiro Certificado em menos de 5 Minutos

KPI de Ativação: Primeiro certificado emitido em até 5 minutos após a configuração inicial.

Fluxo do Assistente de Configuração

O assistente de onboarding está disponível em /setup-wizard após o primeiro login.

Passo 1: Configuração da Organização (30 segundos)

  1. Insira o nome da organização e o domínio principal
  2. Selecione o tipo de implantação: Nuvem, On-Premises ou Híbrido
  3. Clique em Próximo

Passo 2: Configuração da AC (60 segundos)

Escolha sua Autoridade Certificadora:

  • Let’s Encrypt (recomendado para TLS público) — automatizado, gratuito
  • AC Interna (recomendado para serviços internos) — controle total
  • Trazer Sua Própria AC — conecte-se à infraestrutura PKI existente

Para Let’s Encrypt: insira um domínio que você controla (o desafio ACME HTTP-01 ou DNS-01 será configurado automaticamente).

Passo 3: Emitir o Primeiro Certificado (2 minutos)

  1. Clique em “Emitir Certificado”
  2. Insira: Nome Comum (ex.: api.suaempresa.com.br)
  3. Adicione SANs se necessário (opcional)
  4. Selecione a validade: 90 dias (recomendado) ou personalizado
  5. Clique em “Solicitar Certificado”

O sistema irá:

  • Enviar o CSR para a AC configurada
  • Processar a aprovação (aprovação automática para o primeiro certificado no assistente)
  • Entregar o certificado nos formatos PEM/PFX

Passo 4: Baixar e Verificar (30 segundos)

# Verificar o certificado
openssl x509 -in certificado.pem -text -noout | grep -E "Subject:|Not After:"

# Testar TLS
curl -v --cacert ca.pem https://api.suaempresa.com.br/health

Passo 5: Habilitar Renovação Automática (30 segundos)

Ative a opção “Habilitar Renovação Automática” — os certificados serão renovados automaticamente 30 dias antes da expiração.

Métricas de Tempo até o Primeiro Certificado

O assistente rastreia o KPI de ativação via:

pkiguardian_onboarding_first_cert_seconds{tenant_id="..."}

Meta: < 300 segundos (5 minutos) desde o início do assistente até o certificado emitido.

Fluxo de API do Assistente

POST /api/v1/onboarding/setup
POST /api/v1/certificates
GET  /api/v1/certificates/{id}
GET  /api/v1/certificates/{id}/download?format=pem

Relacionados

Primeiros Passos — Interface Web

Bem-vindo à Interface Web do PKIGuardian! Este guia irá ajudá-lo a começar a usar a interface web.

Ler mais

Primeiros Passos — CLI

Bem-vindo à Interface de Linha de Comando do PKIGuardian! Este guia irá ajudá-lo a instalar e usar

Ler mais

Primeiros Passos — Aplicativo Móvel MAUI

Bem-vindo ao PKIGuardian MAUI! Este guia irá ajudá-lo a instalar e usar o aplicativo móvel para iOS

Ler mais