Configurando Comunicações Seguras
Para assegurar que o certificado e o ID público do sistema sejam válidos e seguros, cada sistema possui um certificado Secure Sockets Layer (SSL) digital.
Sobre Esta Tarefa
Durante a configuração de sistema, um certificado inicial é criado para ser usado para conexões seguras entre navegadores da web. Com base nos requisitos de segurança para o seu sistema, é possível criar um novo certificado autoassinado ou instalar um certificado assinado que é criado por uma autoridade de certificação de empresa terceirizada. Certificados autoassinados são gerados automaticamente pelo sistema e criptografam comunicações entre o navegador e o sistema. Os certificados autoassinados podem gerar avisos de segurança do navegador da web e pode não estar em conformidade com as diretrizes de segurança organizacional.
Certificados assinados são criados por uma autoridade de certificação de empresa terceirizada. Essas autoridades de certificação asseguram que os certificados tenham o nível de segurança obrigatório para uma organização com base em contratos de compra. Geralmente os certificados assinados têm mais controles de segurança para a criptografia de dados e não causam avisos de segurança do navegador.
Antes de criar uma solicitação para qualquer tipo de certificado, assegure-se de que o seu navegador atual não tenha restrições no tipo de chaves usado para certificados. Alguns navegadores limitam o uso de tipos específicos de chave por problemas de segurança e compatibilidade.
Para gerenciar o certificado SSL que é instalado em um sistema, use a interface da linha de comandos (CLI) svctask chsystemcert ou clique em no GUI de gerenciamento para executar as tarefas a seguir:
- Gerar um novo certificado SSL autoassinado.
- Criar uma solicitação de certificado que é copiada do sistema e assinada por uma autoridade de certificação.
- Instalar o certificado assinado que é retornado pela autoridade de certificação.
- Exporte o certificado SSL atual.
- Substituir um certificado que expirou ou está prestes a expirar.