Incluindo Certificados de Autoridades de
Certificação
O WebSphere Partner Gateway - Express utiliza certificados digitais para
desenvolver a confiança na chave pública do usuário. Um certificado
é, basicamente, uma confirmação da autenticidade de uma chave
privada. Certificados podem ser assinados digitalmente por parceiros
altamente confiáveis que desempenham verificações em segundo plano
nos responsáveis pelos certificados de forma a confirmar suas
identidades. Esses parceiros altamente confiáveis são CAs e podem
conceder níveis variados de confiança a certificados. De fato, CAs
podem delegar confiança a outras CAs assinando o certificado
secundário da CA. Isso cria uma "cadeia" de certificados, por
meio da qual um parceiro confiável (a CA) atesta a autenticidade do
certificado. O método utilizado para atestar é uma assinatura
digital incluída no certificado.
Utilizando a página Autoridade de Certificação, é possível incluir
e excluir certificados.
Importante:
Todos os certificados CA no caminho de certificação devem ser incluídos. Se algum não for, o caminho de certificado não será construído e o processamento do documento falhará.
Incluindo
Novos Certificados
Para incluir novos certificados públicos à Autoridade de
Certificação, siga este procedimento.
Nota:
Quando você fizer o upload de um certificado CA, assegure-se de fazer upload da cadeia de certificados CA correspondente.
- Clique na guia Segurança e selecione
Autoridade de Certificação na barra de
navegação. A
página Autoridade de Certificação é exibida.
- Clique no botão Incluir Novo Certificado.A
página Autoridade de Certificação é exibida.
- Clique no botão Procurar. A caixa de
diálogo Upload de Arquivo é exibida.
- Navegue até o local em que reside o certificado que você deseja
incluir. Em seguida, clique nesse certificado e selecione o botão
Abrir.
O caminho em que o certificado reside aparece na página Autoridade de
Certificação.
- Clique no botão Submeter. O certificado é incluído no WebSphere Partner Gateway - Express e seu nome aparece na página Autoridade de Certificação.
Importante:
Se o certificado contiver uma inconformidade de uso de chaves, será exibida uma mensagem de aviso perguntando se você desejar continuar fazer o upload ou descartar o certificado. Se escolher continuar a fazer o upload do certificado de inconformidade, você deverá substituí-lo por um certificado de conformidade antes de utilizá-lo.
- Para incluir mais certificados, repita as etapas de 2 a 5.
Excluindo um Certificado
Se um certificado deixar de ser necessário, siga este
procedimento para excluí-lo do WebSphere Partner Gateway - Express.
- Clique na guia Segurança e selecione
Autoridade de Certificação na barra de
navegação horizontal. A
página Autoridade de Certificação é exibida.
- Na coluna Excluir, clique no ícone
Excluir Certificado/Chave correspondente ao
certificado que você deseja excluir. Uma caixa de diálogo de
confirmação é exibida, solicitando a confirmação de que você deseja
continuar o processo de exclusão.
- Clique em OK para excluir o certificado ou
em Cancelar para mantê-lo.
