Utilize essa página para gerenciar certificados pessoais.
Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL
e gerenciamento de chaves. Em Definições de configuração, clique em Gerenciar configurações de segurança do terminal >
{Entrada | Saída} > ssl_configuration.
Em Itens Relacionados, clique em Armazenamentos de
Chaves e Certificados > armazenamento de chaves. Em Propriedades Adicionais, clique em Certificados Pessoais.
A página Certificados Pessoais lista todos os certificados pessoais
no armazenamento de chaves selecionado. Você pode realizar a maioria das operações de gerenciamento de certificados nesse painel, incluindo a criação de um novo certificado auto-assinado, excluindo um certificado, recebendo um gerado de uma CA, substituindo um certificado (exclusão e criação simultâneas, substituindo referências em todos os armazenamentos de chaves), extraindo o signatário e importando ou exportando um certificado pessoal.
Pedidos de certificados pessoais são marcadores temporários para certificados que serão assinados por uma CA (Autoridade de Certificação).
A Cole de Armazenamento de Chaves deve conter pelo menos dois arquivos de armazenamento de chaves.
Você deve selecionar um arquivo para substituir, extrair ou exportar um armazenamento de chaves.
Tabela 1. Botões de Certificados Pessoais.
Essa tabela descreve os botões dos certificados pessoais.
Botão |
Ação Resultante |
Criar (Lista Drop-down) |
Possibilita que o servidor de aplicativos crie os seguintes
certificados:
- Certificado Auto-assinado
A função de
criação de certificado auto-assinado não está disponível utilizando o console
administrativo para certificados armazenados no RACF (Resource
Access Control Facility), a menos que o servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
- Certificados Assinados pela CA
A função de
criação de certificado assinado pela CA não está disponível utilizando o console administrativo
para certificados armazenados no RACF, a menos que o servidor seja configurado para
suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
- Certificado Encadeado
A função de criação
de um certificado encadeado não está disponível utilizando o console administrativo
para certificados armazenados no RACF, a menos que o servidor seja configurado para
suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Excluir |
Especifica que um certificado deve ser excluído do armazenamento de chaves. Assegure que o alias do certificado não seja referido em outro local na configuração Secure Sockets Layer.
A função de exclusão não está disponível utilizando
o console administrativo para certificados armazenados no RACF, a menos que o
servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Receber um Certificado de uma Autoridade de Certificação |
Permite que o servidor de aplicativos receba um certificado gerado pela CA (Autoridade de Certificação) a partir de um arquivo para concluir um pedido de certificado. A função de recebimento de um certificado de
uma autoridade de certificação não está disponível utilizando o console administrativo
para certificados armazenados no RACF, a menos que o servidor seja configurado para
suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Substituir |
Substitui um certificado pessoal por outro certificado pessoal. Todos os armazenamentos de chaves na configuração procurando um certificado signatário formam o certificado pessoal original e os substituem pelo novo signatário de certificados pessoais. Qualquer lugar na configuração de segurança onde o alias de certificado é referido será substituído pelo novo alias de certificado. A função de substituição não está disponível utilizando
o console administrativo para certificados armazenados no RACF, a menos que o
servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Extrair |
Extrai a parte de
signatário de um certificado pessoal do armazenamento de chaves e a armazena em um arquivo. O
arquivo pode então ser utilizado para incluir o signatário em outro armazenamento de chaves. |
Importar |
Importa um certificado, incluindo a chave privada,
de um arquivo de armazenamento de chaves ou armazenamento de chaves gerenciado. A função de importação
não está disponível utilizando o console administrativo para certificados
armazenados no RACF, a menos que o
servidor seja configurado para suporte ao anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Exportar |
Exporta um certificado, incluindo a chave privada, para
um arquivo de armazenamento de chaves especificado ou armazenamento de chaves gerenciado. A função de exportação
não está disponível utilizando o console administrativo para certificados
armazenados no RACF, a menos que o servidor seja configurado para suporte ao
anel de chaves gravável. Consulte Criando Anéis de Chave de SAF Graváveis e Utilizando os Anéis de Chaves SAF Graváveis para obter
mais informações sobre como utilizar o suporte ao anel de chaves gravável. Opcionalmente, esta função
é suportada utilizando as interfaces de administração do RACF.
|
Revogar |
Revoga um certificado assinado por CA. |
Renovar |
Renova um certificado auto-assinado ou em cadeia. |