Coleta de Certificados Pessoais

Utilize essa página para gerenciar certificados pessoais.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de configuração, clique em Gerenciar configurações de segurança do terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Armazenamentos de Chaves e Certificados > armazenamento de chaves. Em Propriedades Adicionais, clique em Certificados Pessoais.

A página Certificados Pessoais lista todos os certificados pessoais no armazenamento de chaves selecionado. Você pode realizar a maioria das operações de gerenciamento de certificados nesse painel, incluindo a criação de um novo certificado auto-assinado, excluindo um certificado, recebendo um gerado de uma CA, substituindo um certificado (exclusão e criação simultâneas, substituindo referências em todos os armazenamentos de chaves), extraindo o signatário e importando ou exportando um certificado pessoal.

Pedidos de certificados pessoais são marcadores temporários para certificados que serão assinados por uma CA (Autoridade de Certificação).

A Cole de Armazenamento de Chaves deve conter pelo menos dois arquivos de armazenamento de chaves. Você deve selecionar um arquivo para substituir, extrair ou exportar um armazenamento de chaves.

Tabela 1. Botões de Certificados Pessoais.

Essa tabela descreve os botões dos certificados pessoais.

Botão Ação Resultante
Criar (Lista Drop-down) Possibilita que o servidor de aplicativos crie os seguintes certificados:
  • Certificado Auto-assinado

    [z/OS] A função de criação de certificado auto-assinado não está disponível utilizando o console administrativo para certificados armazenados no RACF (Resource Access Control Facility), a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

  • Certificados Assinados pela CA

    [z/OS] A função de criação de certificado assinado pela CA não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

  • Certificado Encadeado

    [z/OS] A função de criação de um certificado encadeado não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Excluir

[AIX Solaris HP-UX Linux Windows] [iSeries] Especifica que um certificado deve ser excluído do armazenamento de chaves. Assegure que o alias do certificado não seja referido em outro local na configuração Secure Sockets Layer.

[z/OS] A função de exclusão não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Receber um Certificado de uma Autoridade de Certificação Permite que o servidor de aplicativos receba um certificado gerado pela CA (Autoridade de Certificação) a partir de um arquivo para concluir um pedido de certificado.

[z/OS] A função de recebimento de um certificado de uma autoridade de certificação não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Substituir

[AIX Solaris HP-UX Linux Windows] [iSeries]

Substitui um certificado pessoal por outro certificado pessoal. Todos os armazenamentos de chaves na configuração procurando um certificado signatário formam o certificado pessoal original e os substituem pelo novo signatário de certificados pessoais. Qualquer lugar na configuração de segurança onde o alias de certificado é referido será substituído pelo novo alias de certificado.

[z/OS] A função de substituição não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Extrair Extrai a parte de signatário de um certificado pessoal do armazenamento de chaves e a armazena em um arquivo. O arquivo pode então ser utilizado para incluir o signatário em outro armazenamento de chaves.
Importar Importa um certificado, incluindo a chave privada, de um arquivo de armazenamento de chaves ou armazenamento de chaves gerenciado.

[z/OS] A função de importação não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Exportar Exporta um certificado, incluindo a chave privada, para um arquivo de armazenamento de chaves especificado ou armazenamento de chaves gerenciado.

[z/OS] A função de exportação não está disponível utilizando o console administrativo para certificados armazenados no RACF, a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função é suportada utilizando as interfaces de administração do RACF.

Revogar Revoga um certificado assinado por CA.
Renovar Renova um certificado auto-assinado ou em cadeia.
Alias

Especifica o alias pelo qual o certificado pessoal é referido no armazenamento de chaves.

Ao selecionar uma alias, o painel Visualizar Certificado é aberto.

Emitido por

Especifica o nome distinto da entidade pelo qual o certificado foi emitido. Esse nome é o mesmo que o nome distinto emitido para quando o certificado pessoal é auto-assinado.

Emitido para

Especifica o nome distinto da entidade para o qual o certificado foi emitido.

Número de série

Especifica o número de série do certificado gerado pelo emissor do certificado.

Expiração

Especifica a data de expiração do certificado signatário para finalidades de validação.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Chaves e Certificados


Nome do arquivo: usec_sslperscerts.html