Exibindo informações do certificado do servidorPara exibir informações do certificado do servidor, clique em Comunicação > Segurança. Quando uma conexão segura é tentada, o certificado é enviado do servidor. Mesmo que a conexão não seja bem-sucedida, o certificado ainda pode estar disponível para exibição. Selecione um campo da lista Campo. O valor do campo selecionado é exibido no campo Valor. O certificado do servidor pode não conter valores para todos os campos.
Se não puder concluir uma conexão segura com o servidor, seu cliente pode não confiar no certificado do servidor. Se isto ocorrer em uma sessão telnet, COMM662 aparecerá na OIA do emulador e a mensagem de erro ECL0009 será registrada. Para sessões do FTP, aparece uma janela exibindo a mensagem de erro ECL0009. A mensagem também aparece na barra de status. Para concluir a conexão, você pode extrair o certificado de servidor apropriado e adicioná-lo à lista de CAs confiáveis. Se Mostrar Certificado do Emissor não estiver esmaecido, clique nesse botão para exibir o emissor do certificado do emissor e extrair o certificado do emissor para um arquivo. Se Mostrar Certificado do Emissor estiver desativado, clique em Extrair para salvar o certificado do servidor em um arquivo. Você pode então adicioná-lo à lista de CAs confiáveis (para clientes instalados localmente) ou enviá-lo para o administrador do Host On-Demand para adicionar ao arquivo CustomizedCAs.p12 (se ele existir) e CustomizedCAs.class no servidor (para todos os demais clientes).
 |
Iniciando com o Host On-Demand Versão 8, os administradores não podem mais criar ou atualizar CustomizedCAs.class utilizando o utilitário Gerenciamento de Certificados (IKEYMAN) em plataformas Windows e AIX. O utilitário permite apenas criar ou atualizar uma versão mais recente deste arquivo chamada CustomizedCAs.p12. Para atualizar CustomizedCAs.class, eles precisam executar uma ferramenta de migração reversa. Para obter mais informações, consulte Migrando de CustomizedCAs.class para CustomizedCAs.p12. |
|
Certificados recebidos pela Internet podem ser falsos. A maneira mais segura de verificar a autenticidade de um certificado é exibir a impressão digital do certificado recebido e, em seguida, entrar em contato com o administrador do servidor com o qual estiver se conectando e perguntar pela impressão digital do certificado no servidor. Se as impressões digitais combinarem, você tem um certificado autêntico e pode adicioná-lo com segurança à lista de CAs confiáveis. |
Clique em Mostrar Certificado do Cliente para selecionar e exibir um certificado do cliente. Este é um arquivo de certificado que foi fornecido a você pela pessoa que solicitou e recebeu seu certificado.
Clique em Mostrar CAs Confiáveis pelo Cliente para ver uma lista de CAs nos quais o cliente pode confiar. Estes são os CAs reconhecidos e os CAs listados no arquivo CustomizedCAs.p12 (se ele existir) e CustomizedCAs.class localizado no servidor Host On-Demand para clientes de download ou o cliente do Host On-Demand instalado localmente. Se a sessão estiver configurada com a opção Adicionar Conjunto de Chaves do Navegador MSIE definida como Sim, os certificados confiáveis também serão exibidos.
Clique em Mostrar Certificado do Emissor para exibir informações sobre o emissor do certificado do servidor solicitante, se estiver disponível. Isso fornece uma verificação de segurança adicional porque você pode verificar se o certificado foi sinalizado pelo CA esperado.
O certificado do servidor não poderá ser exibido sem primeiro ser feita uma tentativa de conexão com o servidor. No entanto, você pode exibir os certificados de seus clientes e ver uma lista de CAs confiáveis pelo cliente.