Pular para o conteúdo principal

Gerenciamento de certificado de cliente

Este tópico fornece informações sobre o gerenciamento de certificado de cliente.

Os certificados de cliente têm uma das seguintes classificações:
  • Um certificado autoassinado do XClarity Controller.
  • Um certificado gerado a partir de uma solicitação de assinatura de certificado (CSR) do XClarity Controller (externamente) por uma CA de terceiros.
Um certificado de cliente é necessário para comunicação com o servidor SKLM. O certificado de cliente contém assinaturas digitais para a CA e o XClarity Controller.
Nota
  • Os certificados são preservados entre as atualizações de firmware.
  • Se um certificado de cliente não for criado para comunicação com o servidor SKLM, o certificado do servidor HTTPS do XClarity Controller será usado.
  • A função da CA é verificar a identidade do XClarity Controller.
Para criar um certificado de cliente, clique no ícone de adição () e selecione um dos seguintes itens:
  • Gerar uma nova chave e um certificado autoassinado
  • Gerar uma nova chave e uma solicitação de assinatura de certificado (CSR)
O item de ação Gerar uma nova chave e um certificado autoassinado gera uma nova chave de criptografia e um certificado autoassinado. Na janela Gerar nova chave e certificado autoassinado, digite ou selecione as informações nos campos obrigatórios e em todos os campos opcionais que se aplicam à sua configuração, (consulte a tabela a seguir). Clique em OK para gerar sua chave de criptografia e certificado. Uma janela de andamento será exibida enquanto o certificado autoassinado estiver sendo gerado. Uma janela de confirmação será exibida quando o certificado for instalado com êxito.
Nota
A nova chave de criptografia e certificado substituem qualquer certificado e chave existentes.
Tabela 1. Gerar uma nova chave e um certificado autoassinado.

Tabela de duas colunas com cabeçalhos que documenta os campos obrigatórios e opcionais para a ação Gerar uma nova chave e um certificado autoassinado. A linha inferior se estende pelas duas colunas.

CampoDescrição
País1No item de lista, selecione o país onde reside o BMC fisicamente.
Estado ou região1Digite o estado ou a região onde reside o BMC fisicamente.
Cidade ou localidade1Digite a cidade ou a localidade onde reside o BMC fisicamente.
Nome da organização1Digite o nome da empresa ou da organização à qual pertence o BMC.
Nome do host do BMC1Digite o nome do host do BMC que aparece na barra de endereços da Web.
Pessoa de ContatoDigite o nome da pessoa de contato responsável pelo BMC.
Endereço de e-mailDigite o endereço de email da pessoa de contato responsável pelo BMC.
Unidade OrganizacionalDigite a unidade na empresa à qual pertence o BMC.
SobrenomeDigite o endereço da pessoa de contato responsável pelo BMC. Esse campo pode conter no máximo 60 caracteres.
NomeDigite o nome da pessoa de contato responsável pelo BMC. Esse campo pode conter no máximo 60 caracteres.
IniciaisDigite as iniciais da pessoa responsável pelo BMC. Esse campo pode conter no máximo 20 caracteres.
Qualificador de DNDigite o qualificador de nome distinto para o BMC. Esse campo pode conter no máximo 60 caracteres.
  1. Esse campo é obrigatório.

Quando o certificado do cliente for gerado será possível baixar o certificado para o armazenamento no XClarity Controller selecionando item de ação Baixar Certificado.

O item de ação Gerar uma nova chave e uma solicitação de assinatura de certificado (CSR) gera uma nova chave de criptografia e uma CSR. Na janela Gerar uma nova chave e uma solicitação de assinatura de certificado, digite ou selecione as informações nos campos obrigatórios e em todos os campos opcionais que se aplicam à sua configuração, (consulte a tabela a seguir). Clique em OK para gerar sua nova chave de criptografia e CSR.

É exibida uma janela de andamento enquanto a CSR é gerada, e uma janela de confirmação é exibida após a conclusão bem-sucedida. Após a geração da CSR, você deve enviá-la a uma CA para assinatura digital. Selecione o item de ação Baixar solicitação de assinatura de certificado (CSR) e clique em OK para salvar a CSR no servidor. É possível enviar a CSR para a CA para assinatura.

Tabela 2. Gerar uma nova chave e uma solicitação de assinatura de certificado.

Tabela de duas colunas com cabeçalhos que documenta os campos obrigatórios e opcionais para a ação Gerar uma nova chave e uma ação de solicitação de assinatura de certificado. A linha inferior se estende pelas duas colunas.

CampoDescrição
País1No item de lista, selecione o país onde reside o BMC fisicamente.
Estado ou região1Digite o estado ou a região onde reside o BMC fisicamente.
Cidade ou localidade1Digite a cidade ou a localidade onde reside o BMC fisicamente.
Nome da organização1Digite o nome da empresa ou da organização à qual pertence o BMC.
Nome do host do BMC1Digite o nome do host do BMC que aparece na barra de endereços da Web.
Pessoa de ContatoDigite o nome da pessoa de contato responsável pelo BMC.
Endereço de e-mailDigite o endereço de email da pessoa de contato responsável pelo BMC.
Unidade OrganizacionalDigite a unidade na empresa à qual pertence o BMC.
SobrenomeDigite o endereço da pessoa de contato responsável pelo BMC. Esse campo pode conter no máximo 60 caracteres.
NomeDigite o nome da pessoa de contato responsável pelo BMC. Esse campo pode conter no máximo 60 caracteres.
IniciaisDigite as iniciais da pessoa responsável pelo BMC. Esse campo pode conter no máximo 20 caracteres.
Qualificador de DNDigite o qualificador de nome distinto para o BMC. Esse campo pode conter no máximo 60 caracteres.
Senha do DesafioDigite a senha para a CSR. Esse campo pode conter no máximo 30 caracteres.
Nome Não EstruturadoDigite as informações adicionais, como um nome não estruturado que é designado ao BMC. Esse campo pode conter no máximo 60 caracteres.
  1. Esse campo é obrigatório.

A CSR é assinada digitalmente pela CA usando a ferramenta de processamento de certificado do usuário, como a ferramenta de linha de comando OpenSSL ou Certutil. Todos os certificados de cliente que são assinados usando a ferramenta de processamento de certificado do usuário têm o mesmo certificado base. Esse certificado base também deve ser importado para o servidor SKLM para que todos os servidores digitalmente assinados pelo usuário sejam aceitos pelo servidor SKLM.

Quando o certificado foi assinado pela CA, você deverá importá-lo para o BMC. Selecione o item de ação Importar um certificado assinado e selecione o arquivo para upload como o certificado do cliente; em seguida, clique em OK. Uma janela de progresso será exibida durante o upload do certificado assinado pela CA. Uma janela Upload de certificado será exibida se o andamento do upload for bem-sucedido. Uma janela Erro de upload de certificado será exibida se o andamento do upload não for bem-sucedido.
Nota
  • Para aumentar a segurança, use um certificado assinado digitalmente por uma CA.
  • O certificado que foi importado para o XClarity Controller deve corresponder à CSR que foi gerada anteriormente.

Depois de importar um certificado assinado por uma CA para o BMC, selecione o item de ação Baixar Certificado. Quando você seleciona esse item de ação, o certificado assinado pela CA é baixado do XClarity Controller para armazenar em seu sistema.