Use certificados assinados pela CA para o sistema de gerenciamento
Você pode obter e importar certificados assinados pela CA para acesso seguro ao sistema de gerenciamento que hospeda o Unified Manager.
Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções do certificado não aparecem.
O uso de certificados assinados pela CA é um procedimento de três etapas.
Passo 1: Complete um arquivo CSR
Primeiro, é necessário gerar um arquivo de solicitação de assinatura de certificado (CSR), que identifique sua organização e o sistema host onde o Proxy de Serviços Web e o Unified Manager estão instalados.
Como alternativa, você pode gerar um arquivo CSR usando uma ferramenta como OpenSSL e pular para Passo 2: Envie o arquivo CSR. |
-
Selecione Gerenciamento de certificados.
-
Na guia Gerenciamento, selecione Complete CSR.
-
Insira as seguintes informações e clique em Next:
-
Organização — o nome completo e legal de sua empresa ou organização. Inclua sufixos, como Inc. Ou Corp.
-
* Unidade organizacional (opcional) * — a divisão da sua organização que está a lidar com o certificado.
-
Cidade/localidade — a cidade onde o seu sistema de acolhimento ou negócio está localizado.
-
Estado/região (opcional) — o estado ou a região onde o seu sistema anfitrião ou negócio está localizado.
-
Código ISO do país — o código ISO de dois dígitos do seu país (Organização Internacional para Padronização), como os EUA.
-
-
Insira as seguintes informações sobre o sistema host onde o Proxy de Serviços Web está instalado:
-
Nome comum — o endereço IP ou o nome DNS do sistema host onde o Proxy de Serviços Web está instalado. Verifique se esse endereço está correto; ele deve corresponder exatamente ao que você digita para acessar o Unified Manager no navegador. Não inclua http:// ou https://. O nome DNS não pode começar com um curinga.
-
Endereços IP alternativos — se o nome comum for um endereço IP, você pode opcionalmente inserir quaisquer endereços IP adicionais ou aliases para o sistema host. Para várias entradas, use um formato delimitado por vírgulas.
-
Nomes DNS alternativos — se o nome comum for um nome DNS, insira quaisquer nomes DNS adicionais para o sistema host. Para várias entradas, use um formato delimitado por vírgulas. Se não houver nomes DNS alternativos, mas você inseriu um nome DNS no primeiro campo, copie esse nome aqui. O nome DNS não pode começar com um curinga.
-
-
Certifique-se de que as informações do host estão corretas. Se não estiver, os certificados retornados da CA falharão quando você tentar importá-los.
-
Clique em Finish.
-
Vá para Passo 2: Envie o arquivo CSR.
Passo 2: Envie o arquivo CSR
Depois de criar um arquivo de solicitação de assinatura de certificado (CSR), você o enviará a uma Autoridade de Certificação (CA) para receber certificados de gerenciamento assinados para o sistema que hospeda o Unified Manager e o Proxy de Serviços da Web.
Os sistemas e-Series exigem o formato PEM (codificação ASCII Base64) para certificados assinados, que inclui os seguintes tipos de arquivo: .pem, .crt, .cer ou .key. |
-
Localize o ficheiro CSR transferido.
A localização da pasta do download depende do seu navegador.
-
Envie o arquivo CSR para uma CA (por exemplo, VeriSign ou DigiCert) e solicite certificados assinados no formato PEM.
Depois de enviar um arquivo CSR para a CA, NÃO regenere outro arquivo CSR. Sempre que você gera um CSR, o sistema cria um par de chaves privadas e públicas. A chave pública faz parte da CSR, enquanto a chave privada é mantida no keystore do sistema. Quando você recebe os certificados assinados e os importa, o sistema garante que as chaves privadas e públicas sejam o par original. Se as chaves não corresponderem, os certificados assinados não funcionarão e você deverá solicitar novos certificados à CA.
-
Quando a CA retornar os certificados assinados, vá para Passo 3: Importar certificados de gestão.
Passo 3: Importar certificados de gestão
Depois de receber certificados assinados da Autoridade de Certificação (CA), importe os certificados para o sistema host onde a interface Web Services Proxy e Unified Manager estão instalados.
-
Você recebeu certificados assinados da CA. Esses arquivos incluem o certificado raiz, um ou mais certificados intermediários e o certificado do servidor.
-
Se a CA forneceu um arquivo de certificado encadeado (por exemplo, um arquivo .p7b), você deve descompactar o arquivo encadeado em arquivos individuais: O certificado raiz, um ou mais certificados intermediários e o certificado do servidor. Você pode usar o utilitário Windows
certmgr
para descompactar os arquivos (clique com o botão direito do Mouse e selecione ). A codificação base-64 é recomendada. Quando as exportações estiverem concluídas, um arquivo CER é exibido para cada arquivo de certificado na cadeia. -
Você copiou os arquivos de certificado para o sistema host onde o Proxy de Serviços Web está sendo executado.
-
Selecione Gerenciamento de certificados.
-
Na guia Gerenciamento, selecione Importar.
Abre-se uma caixa de diálogo para importar os ficheiros de certificado.
-
Clique em Procurar para selecionar primeiro os arquivos de certificado raiz e intermediário e, em seguida, selecione o certificado do servidor. Se você gerou o CSR a partir de uma ferramenta externa, você também deve importar o arquivo de chave privada que foi criado juntamente com o CSR.
Os nomes de arquivo são exibidos na caixa de diálogo.
-
Clique em Importar.
Os arquivos são carregados e validados. As informações do certificado são exibidas na página Gerenciamento de certificados.