Gerenciar certificados
A página Certificados oferece acesso aos recursos de gerenciamento de certificado do Technical Support Appliance.
Status do certificado do servidor SSL
A configuração do TSA instala o certificado do TSA padrão que é entregue com o Technical Support Appliance. A seção Status do certificado do servidor SSL exibe as informações sobre o certificado do servidor SSL que está instalado no TSA. As informações do certificado incluem Issued by, Issued to, Issued on, Expires on, Serial number e Signature algorithm.
Solicitação de assinatura da autoridade de certificação
- Nome comum: insira o nome completo do host (FQDN) do TSA. O limite mínimo de caracteres é um, e o máximo é 64.
- Unidade de organização: especifique o nome da organização, que se diferencia entre as divisões em uma organização. Por exemplo, 'Desenvolvimento de hardware' ou 'Recursos humanos'.
- Organização: especifique o nome da corporação, da parceria limitada, da universidade ou da agência do governo.
- Cidade: especifique o nome da cidade ou da localidade em que a organização que possui o console opera.
- Estado: especifique o nome do estado ou da província a em que a organização que possui o console opera. Se você não tiver certeza sobre qual é o estado, digite Unknown.
- País: especifique o nome do país em que a organização que possui o console opera.
- Número de dias até a expiração: especifique o número de dias durante o qual o certificado é válido, começando no momento da criação do certificado.
Clique em Gerar e fazer o download do arquivo Certificate Signing Request (CSR) para criar e fazer o download do arquivo CSR com as informações especificadas.
Fazer upload e instalar o certificado customizado usando assinantes (uma cadeia de certificados)
- .crt
- .der
- .pem
- Arquivo do certificado raiz: especifique a localização do arquivo de certificado raiz que você deseja instalar no Technical Support Appliance.
- Arquivo do certificado
intermediário:
especifique a localização do arquivo de certificado
intermediário que você deseja instalar no Technical Support Appliance.Nota: pode haver vários arquivos de certificado intermediários (no máximo 3), com base nos vários assinantes importados.
- Arquivo do certificado do TSA: especifique a localização do arquivo de certificado do servidor TSA que você deseja instalar no Technical Support Appliance.
- Clique em Fazer upload e instalar um certificado customizado usando uma cadeia de certificados para fazer upload de todos os arquivos (Root Certificate file, Intermediate certificate files, TSA certificate file) especificados e instalar um certificado customizado usando a cadeia de certificados.
Instalação do certificado customizado
É possível criar e instalar um certificado do servidor SSL autoassinado ou fazer upload e instalar um certificado do servidor SSL customizado.- Senha do certificado: especifique a senha do certificado do servidor SSL customizado.
- Confirmar senha: insira a senha novamente. As duas senhas inseridas são comparadas para confirmar a correspondência.
- Arquivo do certificado customizado: especifique o local do arquivo Java keystore que contém o certificado customizado que você deseja instalar no Technical Support Appliance.
Clique em Fazer upload e instalar o arquivo JKS completo para fazer upload do arquivo Java keystore especificado e instalar um certificado customizado. O arquivo Java keystore deve incluir o certificado customizado e qualquer raiz de autoridade de certificado e certificados intermediários relevantes.
Instalando o certificado padrão
Para instalar o certificado padrão, use a opção Configurar o certificado do dispositivo como o padrão especificada no arquivo de configuração do TSA.
- Ative o console do TSA.
- Selecione a opção 3) Configurar o certificado do dispositivo como o padrão no Menu de configuração do TSA.
- Confirme a configuração do certificado do dispositivo como o certificado padrão [s|n]: Insira y para confirmar a configuração do certificado do TSA como o certificado padrão.