Information Center

Como utilizar um certificado de servidor a partir de um CA desconhecido

Um CA desconhecido é aquele que ainda não está definido no banco de dados chave, ou no arquivo CustomizedCAs.p12 ou CustomizedCAs.class. Para obter e utilizar um certificado emitido por um CA desconhecido:

  1. Crie um pedido de certificado.
  2. Submeta o pedido a um CA.
  3. Ao receber os certificados de servidor e raiz do CA, armazene-os no banco de dados de chaves.O certificado raiz pode ser enviado com o certificado de servidor mas também pode ser obtido no site do CA na Web.
  4. Disponibilize o certificado aos clientes

Depois de criar e submeter um pedido de certificado a um CA, você pode criar um certificado auto-sinalizado para ser utilizado enquanto espera receber o certificado do CA.

Como criar um pedido de certificado

Para criar o pedido de certificado:

  1. No Windows NT, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
  2. Em um servidor AIX, digite CertificateManagement em um prompt de comandos. A localização padrão do script AIX é /opt/IBM/HostOnDemand/bin. Consulte Como Executar o Gerenciamento de Certificado no AIX.
  3. Siga as instruções do Ajuda para criar o pedido de certificado.
  4. Sair do Gerenciamento de Certificado.

Quando um certificado expirar, siga os procedimentos de renovação especificados pelo CA para esse certificado.

Como enviar o pedido de certificado para o CA

Inicie um navegador e digite o URL do CA a partir do qual você deseja obter o certificado e, em seguida, siga as instruções para pedir o certificado.

Dependendo do CA escolhido, você pode enviar o pedido do certificado por e-mail ou incorporá-lo no formulário ou arquivo fornecido pelo CA. Ao mesmo tempo, solicite o certificado raiz do CA, apesar de poder pegá-lo diretamente do site na Web.

Enquanto espera que o CA processe o pedido de certificado, você pode criar um certificado raiz auto-sinalizado para ser utilizado temporariamente.

Como armazenar os certificados no banco de dados de chaves

Ao receber os certificados, certifique-se de que estejam em um formato armored-64 ou DER binário. Os certificados precisam ter um desses formatos para poderem ser armazenados no banco de dados de chaves. O programa Gerenciamento de Certificado só pode aceitar certificados simples. Ele não pode aceitar cadeias de certificados ou dados PKCS7. O formato armored 64 de um certificado simples começa com "----BEGIN CERTIFICATE----" e termina com "----END CERTIFICATE----".

Utilize o Gerenciamento de Certificados para armazenar os certificados no banco de dados de chaves. Você deve armazenar o certificado raiz antes de armazenar o certificado de servidor porque o certificado raiz é utilizado para validar o certificado de servidor.

  1. No Windows NT, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
  2. Em um servidor AIX, digite CertificatedManagement em um prompt de comandos. A localização padrão do script AIX é /opt/IBM/HostOnDemand/bin. Consulte Como Executar o Gerenciamento de Certificado no AIX para obter informações adicionais.
  3. Siga as etapas do Auxílio para armazenar o certificado.
  4. Sair do Gerenciamento de Certificado.

Tópico relacionado: