Armazenar chaves de certificados no IBM 4758 Cryptographic Coprocessor

Se tiver instalado um IBM 4758-023 PCI Cryptographic Coprocessor no iSeries AS/400, poderá utilizar o coprocessador para fornecer mais memória protegida para a chave privada de um certificado.  Poderá utilizar o coprocessador para guardar a chave privada para um certificado de servidor, um certificado de cliente ou um certificado de Autoridade de Certificação (CA).  No entanto, não poderá utilizar o coprocessador para guardar a chave privada de um certificado de utilizador porque esta chave tem de estar guardada no sistema do utilizador.  Por enquanto, também não poderá utilizar o coprocessador para guardar a chave privada de um certificado de assinatura de objeto.

Poderá utilizar o coprocessador para armazenamento de uma chave privada de certificado de uma das seguintes formas:

• Guardando a chave privada de certificado diretamente no coprocessador propriamente dito.
• Utilizando a chave mestra do coprocessador para codificar a chave privada de certificado para armazenamento num arquivo de chave especial.

Poderá selecionar esta opção de armazenamento de chave como parte do processo de criação ou de renovação de um certificado.  Se utilizar o coprocessador para guardar uma chave privada de certificado, poderá alterar a atribuição de dispositivo do coprocessador para essa chave.

Para utilizar o coprocessador para armazenamento de chaves privadas, terá de se assegurar que o coprocessador está ativado antes de utilizar o Gestor de Certificados Digitais (DCM).  Caso contrário, o DCM não fornecerá uma página para selecionar a opção de armazenamento como parte do processo de criação ou renovação do certificado.

Se estiver a criar ou a renovar um certificado de servidor ou de cliente, selecione a opção de armazenamento de chave privada depois de selecionar o tipo de CA que estará a assinar o certificado atual.  Se estiver a criar ou a renovar uma CA local, selecione a opção de armazenamento de chave privada como primeiro passo do processo.