Information Center

Obtendo certificados para autenticação do cliente

Os certificados podem ser obtidos através de um dos seguintes itens:

É fornecida uma ferramenta de gerenciamento de certificados para criar pedidos de certificados e certificados auto-assinados e para armazenar certificados em um banco de dados de chaves do cliente. Os pedidos de certificados podem ser feitos no servidor Host On-Demand ou em cliente locais.

Utilizando um certificado de navegador

Usuários que possuam atualmente um certificado para seus navegadores podem utilizá-lo diretamente ou podem exportá-los para um formato de arquivo PKCS12 (tipo de arquivo .p12 ou .pfx) e salvá-lo em suas estações de trabalho para serem utilizados para autenticação do cliente. Opcionalmente, o certificado pode ser armazenado em meio externo especializado, como um cartão inteligente.

Certificados exportados de navegadores mais antigos são, geralmente, criptografados com menor potência. Utilize criptografia forte ao acessar certificados na Internet com um protocolo não-seguro, como http ou ftp. Para alterar a potência da criptografia:

  1. Clique em Comunicação > Segurança.
  2. Clique em Mostrar Certificado do Cliente.
  3. Localize o certificado e digite a senha atual.
  4. Clique em Exibir Certificado.
  5. Clique em Definições.
  6. Digite a senha atual e escolha Forte para Intensidade de Criptografia.
  7. Clique em OK.

Criando um pedido de certificado de cliente

Alguns CAs possuem páginas Web que podem ser acessadas para solicitar certificados. Esta é a maneira mais fácil de se obter um certificado de cliente.

Para criar um pedido no Gerenciamento de Certificados:

  1. Em um servidor Windows, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificados.
  2. Em um servidor AIX, digite CertificateManagement em um prompt de comandos. A localização padrão do script AIX é /opt/IBM/HostOnDemand/bin. Consulte Como Executar Gerenciamento de Certificado no AIX para obter informações adicionais.
  3. Crie um banco de dados HODClientKeyDb.kdb.
  4. Siga as instruções do Ajuda para criar o pedido de certificado.
  5. Sair do Gerenciamento de Certificado.
  6. Envie o pedido de certificado para o CA.

Enviando o pedido de certificado para o CA

Acesse o site de CA na Web e siga as instruções para solicitar o certificado. A seguir, as URLs de dois CAs:

Dependendo do CA escolhido, você pode enviar o pedido do certificado por e-mail ou incorporá-lo no formulário ou arquivo fornecido pelo CA. Se precisar do certificado raiz do CA, poderá obtê-lo diretamente do site na Web.

Enquanto espera que o CA processe o pedido de certificado, você pode criar um certificado auto-sinalizado para utilizar.

Receber o certificado

Ao receber o certificado, certifique-se de que esteja em um formato armored-64 ou DER binário. Os certificados precisam ter um desses formatos para poderem ser armazenados no banco de dados de chaves. O programa Gerenciamento de Certificado só pode aceitar certificados simples. Ele não pode aceitar cadeias de certificados ou dados PKCS7. O formato armored 64 de um certificado simples começa com "----BEGIN CERTIFICATE----" e termina com "----END CERTIFICATE----".

Para receber o certificado:

  1. Clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
  2. Inclua o certificado no banco de dados de chaves, HODClientKeyDb.kdb.
  3. Exporte o certificado para um arquivo PKCS12 (tipo de arquivo .p12) protegido por senha. Envie o certificado e a senha ao usuário.

Certifique-se de que o arquivo seja enviado com segurança. Se um protocolo não-seguro, como um e-mail, http ou ftp for utilizado para enviar o arquivo através da Internet, a segurança do certificado poderá ser comprometida.

Um certificado pode ser armazenado em qualquer lugar no computador do cliente, em um disquete ou em um servidor da Web.

Tópicos Relacionados