Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Instale um certificado assinado pela CA para acesso ao console baseado na Web

Colaboradores

Quando você usa o BlueXP  no modo restrito ou no modo privado, a interface do usuário é acessível a partir da máquina virtual do conetor que é implantada na sua região de nuvem ou no local. Por padrão, o BlueXP  usa um certificado SSL autoassinado para fornecer acesso HTTPS seguro ao console baseado na Web em execução no conetor. Se exigido pela sua empresa, você pode instalar um certificado assinado por uma autoridade de certificação (CA), que oferece melhor proteção de segurança do que um certificado autoassinado. Depois de instalar o certificado, o BlueXP  usa o certificado assinado pela CA quando os usuários acessam o console baseado na Web.

Antes de começar

Você precisa criar um conetor antes de poder alterar as configurações do BlueXP . "Saiba como criar um conetor".

Instale um certificado HTTPS

Instale um certificado assinado por uma CA para acesso seguro ao console baseado na Web executado no conetor.

Sobre esta tarefa

Você pode instalar o certificado usando uma das seguintes opções:

  • Gere uma solicitação de assinatura de certificado (CSR) do BlueXP , envie a solicitação de certificado para uma CA e instale o certificado assinado pela CA no conetor.

    O par de chaves que o BlueXP  usa para gerar o CSR é armazenado internamente no conetor. O BlueXP  recupera automaticamente o mesmo par de chaves (chave privada) quando você instala o certificado no conetor.

  • Instale um certificado assinado pela CA que você já possui.

    Com esta opção, o CSR não é gerado através do BlueXP . Você gera a CSR separadamente e armazena a chave privada externamente. Ao instalar o certificado, você fornece a chave privada ao BlueXP .

Passos
  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione Configuração HTTPS.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  2. Na página Configuração HTTPS, instale um certificado gerando uma solicitação de assinatura de certificado (CSR) ou instalando seu próprio certificado assinado pela CA:

    Opção Descrição

    Gerar um CSR

    1. Insira o nome do host ou DNS do host do conetor (seu Nome Comum) e selecione Generate CSR.

      O BlueXP  exibe uma solicitação de assinatura de certificado.

    2. Use o CSR para enviar uma solicitação de certificado SSL a uma CA.

      O certificado deve usar o formato X,509 codificado base-64 de Email Avançado de Privacidade (PEM).

    3. Carregue o arquivo de certificado e selecione Instalar.

    Instale o seu próprio certificado assinado pela CA

    1. Selecione Instalar certificado assinado pela CA.

    2. Carregue o arquivo de certificado e a chave privada e selecione Install.

      O certificado deve usar o formato X,509 codificado base-64 de Email Avançado de Privacidade (PEM).

Resultado

O BlueXP  agora usa o certificado assinado pela CA para fornecer acesso HTTPS seguro. A imagem a seguir mostra um conetor configurado para acesso seguro:

Captura de tela: Mostra a página Configuração HTTPS depois de instalar um certificado assinado. A página mostra as propriedades do certificado e uma opção para renovar o certificado.

Renove o certificado HTTPS BlueXP 

Você deve renovar o certificado HTTPS BlueXP  antes que ele expire para garantir o acesso seguro ao console BlueXP . Se você não renovar o certificado antes que ele expire, um aviso será exibido quando os usuários acessarem o console da Web usando HTTPS.

Passos
  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione Configuração HTTPS.

    Detalhes sobre o certificado BlueXP  são exibidos, incluindo a data de expiração.

  2. Selecione alterar certificado e siga as etapas para gerar um CSR ou instalar seu próprio certificado assinado pela CA.

Resultado

O BlueXP  usa o novo certificado assinado pela CA para fornecer acesso HTTPS seguro.