Como utilizar um certificado de servidor a partir de um CA reconhecido (confiável)

Os certificados raiz a seguir já estão armazenados no banco de dados de chaves e marcados como confiáveis. Os clientes do Host On-Demand confiarão em certificados desses CAs:

• CA Class 2 Public Primary da VeriSign
• Class 2 Persona da VeriSign Não Validado
• CA Class 3 Public Primary da VeriSign
• Class 3 Persona da VeriSign Não Validado
• CA Class 4 Public Primary da VeriSign
• CA do Servidor Seguro RSA (também obtido na VeriSign)
• Thawte Server CA
• CA Thawte Premium Server

Para obter e utilizar um certificado de servidor emitido por um CA reconhecido (confiável):

• Crie um pedido de certificado.
• Submeta o pedido a um dos CAs.
• Quando você receber o certificado, armazene-o no banco de dados de chaves do servidor.

Como criar um pedido de certificado

Para criar o pedido de certificado:

Gerenciamento de Certificado:

1. No Windows NT, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
2. Em um servidor AIX, digite CertificatedManagement em um prompt de comandos. A localização padrão do script AIX é /opt/IBM/HostOnDemand/bin. Consulte Como Executar o Gerenciamento de Certificado no AIX para obter informações adicionais.
3. Siga as etapas do Auxílio para criar o pedido de certificado.
4. Sair do Gerenciamento de Certificado.

Como enviar o pedido de certificado para o CA

Vá para o site do CA na Web. Siga as instruções para submeter o pedido de certificado. A seguir, as URLs dos CAs reconhecidos:

• VeriSign: http://www.verisign.com/
• Thawte: http://www.thawte.com/

Enquanto espera que o CA processe o pedido de certificado, você pode ativar a segurança criando um certificado raiz auto-sinalizado.

Como armazenar o certificado no banco de dados de chaves

Ao receber o certificado, certifique-se de que esteja em um formato armored-64 ou DER binário. O certificado precisa ter um desses formatos para poder ser armazenado no banco de dados de chaves. O programa Gerenciamento de Certificado só pode aceitar certificados simples. Ele não pode aceitar cadeias de certificados ou dados PKCS7. O formato armored 64 de um certificado simples começa com "----BEGIN CERTIFICATE----" e termina com "----END CERTIFICATE----".

Armazene o certificado no banco de dados de chaves do servidor, HODServerKeyDb.kdb.

1. No Windows NT, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
2. Em um servidor AIX, digite CertificatedManagement em um prompt de comandos. A localização padrão do script AIX é /opt/IBM/HostOnDemand/bin. Consulte Como Executar o Gerenciamento de Certificado no AIX para obter informações adicionais.
3. Siga as etapas do Auxílio para armazenar o certificado.
4. Sair do Gerenciamento de Certificado.

Tópico relacionado:

• Como funciona o SSL
• Autenticação do Servidor