Gerenciar certificados

A página Certificados oferece acesso aos recursos de gerenciamento de certificado do Technical Support Appliance.

Status do certificado do servidor SSL

A configuração do TSA instala o certificado do TSA padrão que é entregue com o Technical Support Appliance. A seção Status do certificado do servidor SSL exibe as informações sobre o certificado do servidor SSL que está instalado no TSA. As informações do certificado incluem Issued by, Issued to, Issued on, Expires on, Serial number e Signature algorithm.

Clique em Gerar e instalar um novo certificado autoassinado para instalar um certificado autoassinado exclusivo desse TSA. Uma mensagem de aviso é exibida informando que o dispositivo será reiniciado automaticamente depois que você gerar e instalar um certificado autoassinado.
Nota: para instalar o certificado padrão novamente, consulte a seção Instalando o certificado padrão.
Nota: o link Gerar e instalar um novo Certificado autoassinado fica visível somente quando o certificado padrão está instalado no TSA.

Solicitação de assinatura da autoridade de certificação

É necessário fornecer as seguintes informações para gerar e transferir por download o arquivo Certificate Signing Request (CSR) com sucesso.
  • Nome comum: insira o nome completo do host (FQDN) do TSA. O limite mínimo de caracteres é um, e o máximo é 64.
  • Unidade de organização: especifique o nome da organização, que se diferencia entre as divisões em uma organização. Por exemplo, 'Desenvolvimento de hardware' ou 'Recursos humanos'.
  • Organização: especifique o nome da corporação, da parceria limitada, da universidade ou da agência do governo.
  • Cidade: especifique o nome da cidade ou da localidade em que a organização que possui o console opera.
  • Estado: especifique o nome do estado ou da província a em que a organização que possui o console opera. Se você não tiver certeza sobre qual é o estado, digite Unknown.
  • País: especifique o nome do país em que a organização que possui o console opera.
  • Número de dias até a expiração: especifique o número de dias durante o qual o certificado é válido, começando no momento da criação do certificado.

Clique em Gerar e fazer o download do arquivo Certificate Signing Request (CSR) para criar e fazer o download do arquivo CSR com as informações especificadas.

Fazer upload e instalar o certificado customizado usando assinantes (uma cadeia de certificados)

Use esse recurso para instalar um certificado customizado. São necessários o certificado do servidor gerado por uma autoridade de certificação, o certificado raiz da autoridade de certificação e quaisquer certificados intermediários da autoridade de certificação. Assegure-se de que os arquivos de certificado (os certificados raiz, intermediário e do servidor) estejam nos seguintes formatos -
  • .crt
  • .der
  • .pem
Siga as etapas a seguir para fazer upload e instalar os certificados no TSA:
  • Arquivo do certificado raiz: especifique a localização do arquivo de certificado raiz que você deseja instalar no Technical Support Appliance.
  • Arquivo do certificado intermediário: especifique a localização do arquivo de certificado intermediário que você deseja instalar no Technical Support Appliance.
    Nota: pode haver vários arquivos de certificado intermediários (no máximo 3), com base nos vários assinantes importados.
  • Arquivo do certificado do TSA: especifique a localização do arquivo de certificado do servidor TSA que você deseja instalar no Technical Support Appliance.
  • Clique em Fazer upload e instalar um certificado customizado usando uma cadeia de certificados para fazer upload de todos os arquivos (Root Certificate file, Intermediate certificate files, TSA certificate file) especificados e instalar um certificado customizado usando a cadeia de certificados.
Nota: o Technical Support Appliance é automaticamente reiniciado quando um certificado customizado é instalado.
Nota: para instalar o certificado padrão novamente, consulte a seção Instalando o certificado padrão.

Instalação do certificado customizado

É possível criar e instalar um certificado do servidor SSL autoassinado ou fazer upload e instalar um certificado do servidor SSL customizado.
Nota: o Technical Support Appliance é automaticamente reiniciado quando um certificado do servidor SSL é instalado.
  • Senha do certificado: especifique a senha do certificado do servidor SSL customizado.
  • Confirmar senha: insira a senha novamente. As duas senhas inseridas são comparadas para confirmar a correspondência.
  • Arquivo do certificado customizado: especifique o local do arquivo Java keystore que contém o certificado customizado que você deseja instalar no Technical Support Appliance.

Clique em Fazer upload e instalar o arquivo JKS completo para fazer upload do arquivo Java keystore especificado e instalar um certificado customizado. O arquivo Java keystore deve incluir o certificado customizado e qualquer raiz de autoridade de certificado e certificados intermediários relevantes.

Nota: para instalar o certificado padrão novamente, consulte a seção Instalando o certificado padrão.

Instalando o certificado padrão

Para instalar o certificado padrão, use a opção Configurar o certificado do dispositivo como o padrão especificada no arquivo de configuração do TSA.

Siga as seguintes etapas para instalar o certificado padrão:
  1. Ative o console do TSA.
  2. Selecione a opção 3) Configurar o certificado do dispositivo como o padrão no Menu de configuração do TSA.
  3. Confirme a configuração do certificado do dispositivo como o certificado padrão [s|n]: Insira y para confirmar a configuração do certificado do TSA como o certificado padrão.
Após a instalação do certificado padrão, o TSA será reiniciado automaticamente em cinco segundos. Quando a reinicialização for concluída, o navegador poderá exibir um prompt de segurança perguntando se o certificado padrão é confiável.