Como utilizar um certificado auto-assinado

Se decidir não adquirir um certificado de CA, poderá criar o seu próprio (auto-assinado) certificado de servidor ou cliente. Um certificado auto-sinalizado também pode ser utilizado enquanto você aguarda por um certificado de CA, que pode levar algum tempo.

Para criar e utilizar um certificado auto-sinalizado:

1. Em um servidor Windows NT, clique em Iniciar > Programas > IBM Host On-Demand > Administração > Gerenciamento de Certificado.
2. Em um servidor AIX, digite CertificateManagement em um prompt de comandos. O local padrão do script do AIX é /opt/IBM/server_dir/bin. Consulte Como Executar o Gerenciamento de Certificado no AIX para obter informações adicionais.
3. Siga as instruções da Ajuda para criar o certificado auto-sinalizado.
4. Se esse for um certificado de servidor, armazene-o no banco de dados HODServerKeyDb.kdb e, em seguida, disponibilize-o aos clientes. Se este for um certificado de cliente, armazene-o no banco de dados HODClientKeyDb.kdb, exporte-o para um arquivo PKCS12 protegido por senha e, em seguida, envie o arquivo e sua senha para o usuário. Certifique-se de que o arquivo esteja seguro ao enviá-lo ao usuário. Se um protocolo não-seguro, como um e-mail, http ou ftp for utilizado para enviar o arquivo através da Internet, a segurança do certificado poderá ser comprometida.
5. Sair do Gerenciamento de Certificado.

Tópico relacionado:

• Como funciona o SSL
• Autenticação do Servidor