Pular para o conteúdo principal

Manipulação de certificado SSL

Este tópico fornece informações sobre a administração de certificados que podem ser usados com o protocolo de segurança SSL.

É possível usar o SSL com um certificado autoassinado ou com um certificado assinado por uma autoridade de certificação de terceiros. O uso de um certificado autoassinado é o método mais simples para usar SSL, mas cria um risco de segurança pequeno. O risco existe porque o cliente SSL não tem uma maneira de validar a identidade do servidor SSL para a primeira tentativa de conexão entre o cliente e o servidor. Por exemplo, é possível que um terceiro possa personificar o servidor da Web do XClarity Controller e interceptar os dados que fluem entre o servidor da Web real do XClarity Controller e o navegador da Web do usuário. Se, no momento da conexão inicial entre o navegador e o XClarity Controller, o certificado autoassinado for importado para o armazenamento de certificados do navegador, todas as comunicações futuras serão seguras para esse navegador (supondo que a conexão inicial não foi comprometida por um ataque).

Para obter segurança mais completa, é possível usar um certificado assinado por uma autoridade de certificação (CA). Para obter um certificado assinado, você precisará selecionar Gerar Solicitação de Assinatura de Certificado (CSR). Selecione Baixar Solicitação de Assinatura de Certificado (CSR) e envie a Solicitação de Assinatura de Certificado (CSR) para uma CA para obter um certificado assinado. Quando o certificado assinado for recebido, selecione Importar Certificado Assinado para importá-lo para o XClarity Controller.

A função da CA é verificar a identidade do XClarity Controller. Um certificado contém assinaturas digitais da CA e do XClarity Controller. Se uma CA reconhecida emitir o certificado ou se o certificado da CA já tiver sido importado para o navegador da Web, o navegador poderá validar o certificado e identificar positivamente o servidor da Web do XClarity Controller.

O XClarity Controller requer um certificado para usar com o Servidor HTTPS, o CIM sobre HTTPS e o cliente LDAP seguro. Além disso, o cliente LDAP seguro também requer que um ou mais certificados de confiança sejam importados. O certificado confiável é usado pelo cliente LDAP seguro para identificar positivamente o servidor LDAP. O certificado de confiança é o certificado da CA que assinou o certificado do servidor LDAP. Se o servidor LDAP usar certificados autoassinados, o certificado confiável poderá ser o certificado do próprio servidor LDAP. Certificados confiáveis adicionais deverão ser importados se mais de um servidor LDAP for usado em sua configuração.