Information Center

Disponibilizando Certificados do Servidor para Clientes

A seguir, está um resumo das etapas necessárias para disponibilizar um certificado a clientes de download que se conectem com segurança ao Redirecionador ou a qualquer outro servidor telnet.

  1. Se os clientes se conectarem a um servidor, obtenha uma cópia do certificado do servidor. O certificado do Redirecionador pode ser extraído diretamente quando criado ou recebido no Gerenciamento de Certificados.
  2. Inclua o certificado no contêiner de certificado, CustomizedCAs.jks (se existir), CustomizedCAs.p12 (se existir) ou CustomizedCAs.class.
  3. Torne o CustomizedCAs.jks e/ou CustomizedCAs.p12 ou CustomizedCAs.class disponível para os clientes.

Execute as seguintes etapas para fazer isso utilizando o utilitário Gerenciamento de Certificados:

  1. Inicie o Utilitário de Gerenciamento de Certificados.
  2. Se o arquivo CustomizedCAs.p12 não existir, siga estas etapas para criá-lo:
    1. Clique em Arquivo do Banco de Dados de Chaves > Novo
      2. .
    2. Na caixa de listagem Tipo de Banco de Dados de Chaves , selecione PKCS12
    3. No campo Nome do Arquivo, digite CustomizedCAs.p12.
    4. No campo Local, digite o caminho completo do diretório de publicação do Host On-Demand.
    5. Clique em OK.
    6. Quando for solicitado, digite hod como senha para o novo arquivo CustomizedCAs.p12.
    7. O Utilitário de Gerenciamento de Certificados incluirá automaticamente certificados raiz para autoridade de certificação conhecidas no arquivo.
  3. Se o arquivo CustomizedCAs.p12 existir, abra-o. A senha deve ser hod.

    Iniciando com o Host On-Demand Versão 8, você não poderá mais criar ou atualizar CustomizedCAs.class utilizando o utilitário Gerenciamento de Certificados nas plataformas Windows, AIX ou Linux. O utilitário apenas permite criar ou atualizar uma versão mais recente deste arquivo chamada CustomizedCAs.p12. Para atualizar CustomizedCAs.class, é necessário executar uma ferramenta de migração reversa. Para obter mais informações, consulte Migrando de CustomizedCAs.class para CustomizedCAs.p12.

    Para JSSE, o tipo de armazenamento confiável e keystore deve estar no formato Java KeyStore (JKS). Ao usar o JSSE (opção Usar JSSE configurada como Sim), o arquivo CustomizedCAs.jks é usado pelo Host On-Demand para confiar no certificado do servidor durante o handshake do TLS.

    O arquivo CustomizedCAs.jks é diferente do arquivo CustomizedCAs.p12 que é usado para SSLite quando a configuração Usar JSSE estiver configurada como No.

    É possível criar um arquivo CustomizedCAs.jks semelhante ao arquivo p12, conforme mencionado nas etapas 2 e 3. A senha para CustomizedCAs.jks deve ser hodpwd.

    É possível converter o arquivo CustomizedCAs.p12 existente para o arquivo CustomizedCAs.jks usando o utilitário de gerenciamento de certificadot que é instalado com o Host On-Demand. Para obter mais informações, consulte Migrando de CustomizedCAs.class para CustomizedCAs.p12.

  4. No Utilitário de Gerenciamento de Certificados, expanda a caixa de listagem localizada acima da área de exibição branca e selecione Certificados Signatários.
  5. Clique em Adicionar.
  6. No campo Nome do arquivo certificado, digite o nome do arquivo que contém o certificado, tal como cert01.arm.
  7. No campo Local, digite o caminho do subdiretório em que o arquivo certificado está localizado.
  8. Quando for solicitado, digite uma etiqueta para o certificado e clique em OK.
  9. Verifique se a etiqueta do certificado agora aparece na lista de Certificados Signatários.
  10. Siga as instruções na ajuda on-line para disponibilizar os certificados aos clientes.
  11. Feche o Utilitário de Gerenciamento de Certificados.

Quando terminar de trabalhar com os certificados, você deverá configurar os clientes do Host On-Demand para utilizar o SSL.

Tópicos Relacionados