Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Use certificados assinados pela CA para o sistema de gerenciamento

Colaboradores

Você pode obter e importar certificados assinados pela CA para acesso seguro ao sistema de gerenciamento que hospeda o Unified Manager.

Antes de começar

Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções do certificado não aparecem.

Sobre esta tarefa

O uso de certificados assinados pela CA é um procedimento de três etapas.

Passo 1: Complete um arquivo CSR

Primeiro, é necessário gerar um arquivo de solicitação de assinatura de certificado (CSR), que identifique sua organização e o sistema host onde o Proxy de Serviços Web e o Unified Manager estão instalados.

Observação

Como alternativa, você pode gerar um arquivo CSR usando uma ferramenta como OpenSSL e pular para Passo 2: Envie o arquivo CSR.

Passos
  1. Selecione Gerenciamento de certificados.

  2. Na guia Gerenciamento, selecione Complete CSR.

  3. Insira as seguintes informações e clique em Next:

    • Organização — o nome completo e legal de sua empresa ou organização. Inclua sufixos, como Inc. Ou Corp.

    • * Unidade organizacional (opcional) * — a divisão da sua organização que está a lidar com o certificado.

    • Cidade/localidade — a cidade onde o seu sistema de acolhimento ou negócio está localizado.

    • Estado/região (opcional) — o estado ou a região onde o seu sistema anfitrião ou negócio está localizado.

    • Código ISO do país — o código ISO de dois dígitos do seu país (Organização Internacional para Padronização), como os EUA.

  4. Insira as seguintes informações sobre o sistema host onde o Proxy de Serviços Web está instalado:

    • Nome comum — o endereço IP ou o nome DNS do sistema host onde o Proxy de Serviços Web está instalado. Verifique se esse endereço está correto; ele deve corresponder exatamente ao que você digita para acessar o Unified Manager no navegador. Não inclua http:// ou https://. O nome DNS não pode começar com um curinga.

    • Endereços IP alternativos — se o nome comum for um endereço IP, você pode opcionalmente inserir quaisquer endereços IP adicionais ou aliases para o sistema host. Para várias entradas, use um formato delimitado por vírgulas.

    • Nomes DNS alternativos — se o nome comum for um nome DNS, insira quaisquer nomes DNS adicionais para o sistema host. Para várias entradas, use um formato delimitado por vírgulas. Se não houver nomes DNS alternativos, mas você inseriu um nome DNS no primeiro campo, copie esse nome aqui. O nome DNS não pode começar com um curinga.

  5. Certifique-se de que as informações do host estão corretas. Se não estiver, os certificados retornados da CA falharão quando você tentar importá-los.

  6. Clique em Finish.

  7. Vá para Passo 2: Envie o arquivo CSR.

Passo 2: Envie o arquivo CSR

Depois de criar um arquivo de solicitação de assinatura de certificado (CSR), você o enviará a uma Autoridade de Certificação (CA) para receber certificados de gerenciamento assinados para o sistema que hospeda o Unified Manager e o Proxy de Serviços da Web.

Observação Os sistemas e-Series exigem o formato PEM (codificação ASCII Base64) para certificados assinados, que inclui os seguintes tipos de arquivo: .pem, .crt, .cer ou .key.
Passos
  1. Localize o ficheiro CSR transferido.

    A localização da pasta do download depende do seu navegador.

  2. Envie o arquivo CSR para uma CA (por exemplo, VeriSign ou DigiCert) e solicite certificados assinados no formato PEM.

    Cuidado

    Depois de enviar um arquivo CSR para a CA, NÃO regenere outro arquivo CSR. Sempre que você gera um CSR, o sistema cria um par de chaves privadas e públicas. A chave pública faz parte da CSR, enquanto a chave privada é mantida no keystore do sistema. Quando você recebe os certificados assinados e os importa, o sistema garante que as chaves privadas e públicas sejam o par original. Se as chaves não corresponderem, os certificados assinados não funcionarão e você deverá solicitar novos certificados à CA.

  3. Quando a CA retornar os certificados assinados, vá para Passo 3: Importar certificados de gestão.

Passo 3: Importar certificados de gestão

Depois de receber certificados assinados da Autoridade de Certificação (CA), importe os certificados para o sistema host onde a interface Web Services Proxy e Unified Manager estão instalados.

Antes de começar
  • Você recebeu certificados assinados da CA. Esses arquivos incluem o certificado raiz, um ou mais certificados intermediários e o certificado do servidor.

  • Se a CA forneceu um arquivo de certificado encadeado (por exemplo, um arquivo .p7b), você deve descompactar o arquivo encadeado em arquivos individuais: O certificado raiz, um ou mais certificados intermediários e o certificado do servidor. Você pode usar o utilitário Windows certmgr para descompactar os arquivos (clique com o botão direito do Mouse e selecione todas as tarefas  Exportar). A codificação base-64 é recomendada. Quando as exportações estiverem concluídas, um arquivo CER é exibido para cada arquivo de certificado na cadeia.

  • Você copiou os arquivos de certificado para o sistema host onde o Proxy de Serviços Web está sendo executado.

Passos
  1. Selecione Gerenciamento de certificados.

  2. Na guia Gerenciamento, selecione Importar.

    Abre-se uma caixa de diálogo para importar os ficheiros de certificado.

  3. Clique em Procurar para selecionar primeiro os arquivos de certificado raiz e intermediário e, em seguida, selecione o certificado do servidor. Se você gerou o CSR a partir de uma ferramenta externa, você também deve importar o arquivo de chave privada que foi criado juntamente com o CSR.

    Os nomes de arquivo são exibidos na caixa de diálogo.

  4. Clique em Importar.

Resultados

Os arquivos são carregados e validados. As informações do certificado são exibidas na página Gerenciamento de certificados.