Configurações de Certificados Auto-assinados

Utilize essa página para criar certificados auto-assinados.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Armazenamentos de Chaves e Certificados > keystore. Em Propriedades Adicionais, clique em Certificados Pessoais > Criar (lista suspensa) > Certificado Autoassinado.

Esse mesmo arquivo de ajuda está disponível quando você cria um novo certificado ou visualiza um certificado existente. Os campos nesse arquivo de ajuda são descritos de acordo como aparecem e são utilizados no console administrativo.

Alias

Especifica o alias para o certificado pessoal no armazenamento de chaves.

Digite o nome do alias para o certificado pessoal no armazenamento de chaves quando você estiver criando um certificado. O nome do alias é de leitura quando você visualiza um certificado existente.

Tipo de dados: Texto
Versão

Especifica a versão do certificado pessoal. Versões válidas incluem X509 V3, X509 V2 ou X509 V1. Recomenda-se utilizar certificados X509 V3.

Esse campo é de leitura quando você cria ou visualiza um certificado.

Tipo de dados: Texto
Padrão: X509 V3
Variação:  
Tamanho da Chave

Especifica o tamanho da chave privada que é utilizada pelo certificado pessoal.

Quando você está criando um certificado, é possível selecionar o tamanho da chave a partir da lista drop-down. Esse campo é de leitura quando você visualiza um certificado.

Tipo de dados: Inteiro
Padrão: 1024
Outros tamanhos válidos de chave: 512, 2048, 4096
Nome comum

Especifica a parte do nome comum do DN (Nome Distinto). Recomenda-se que esse nome seja o nome do host da máquina na qual o certificado reside. Em alguns casos, o nome comum é utilizado para efetuar login durante a autenticação do certificado SSL (Secure Socket Layer); portanto, em alguns casos, esse nome pode ser utilizado como um ID de usuário para um registro do sistema operacional local.

Ao criar um novo certificado, você pode digitar o nome comum nesse campo. Esse campo não é exibido quando você visualiza um certificado existente.

Tipo de dados: Texto
Número de série

Identifica o número de série do certificado que é gerado pelo emissor do certificado. Quando o certificado está sendo criado, esse campo não aparece.

Esse campo é de leitura quando você visualiza um certificado existente.

Período de Validade

Especifica a duração, em número de dias, durante a qual o certificado é válido. O padrão é 365 dias. Você pode digitar qualquer número de dias que desejar.

Esse campo é de leitura quando você visualiza um certificado existente. Esse campo exibe um período de validade como um intervalo de dias entre duas datas. Por exemplo, Válido de 16 de março de 2008 a 16 de março de 2009.

Tipo de dados: Texto
Organização

Você digita a parte da organização do nome distinto. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Texto
Unidade de Organização

Especifica a parte da unidade organizacional do nome distinto. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Texto
Localidade

Especifica a parte da localidade do nome distinto. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Texto
Estado/Província

Especifica a parte do estado do nome distinto. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Texto
Código Postal

Especifica a parte do CEP do nome distinto. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Inteiro
País ou região

Selecione a parte do país do nome distinto a partir da lista drop-down. Este campo é opcional.

Este campo é exibido apenas quando você cria um novo certificado.

Tipo de dados: Texto
Padrão: (nenhum(a))

Consulte http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html para obter uma lista de códigos de países ISO 3166.

Período de Validade

Identifica a duração, em dias, em que o certificado é válido. O padrão é 365 dias.

Esse campo é somente leitura quando você visualiza um certificado existente e mostra as datas de início e de encerramento.

Emitido para

Identifica o nome distinto da entidade para a qual o certificado foi emitido.

Esse campo é de leitura quando você visualiza um certificado existente.

Emitido por

Identifica o nome distinto da entidade que emitiu o certificado. Quando o certificado pessoal é auto-assinado, esse nome é idêntico ao nome distinto Emitido para.

Esse campo é de leitura quando você visualiza um certificado existente.

Impressão Digital (SHA Digest)

Identifica o hash SHA (Secure Hash Algorithm) do certificado, que pode ser utilizado para verificar o hash do certificado em outro local, como o lado do cliente de uma conexão.

Esse campo é de leitura quando você visualiza um certificado existente.

Algoritmo de Assinatura

Identifica o algoritmo utilizado para assinar o certificado.

Esse campo é de leitura quando você visualiza um certificado existente.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Chaves e Certificados
Coleta de Certificados Pessoais


Nome do arquivo: usec_sslnewperscerts.html