Arquivos de certificados
Um arquivo de certificados é um arquivo de base de dados de chaves especial utilizado pelo Gestor de Certificados Digitais (DCM) para armazenar certificados digitais e as respectivas chaves privadas associadas. O DCM permite-lhe criar e gerir vários tipos de arquivos de certificados. Os arquivos de certificados são classificados com base nos tipos de certificados que contêm. As tarefas de gestão que pode executar para cada arquivo de certificados variam consoante o tipo de certificado que o arquivo de certificados contém. O DCM fornece os seguintes arquivos de certificados predefinidos:
- Autoridade de Certificação (CA) Local. O DCM utiliza este arquivo de certificados para armazenar o certificado de CA local e a respectiva chave privada, se criar uma CA local. Pode utilizar o certificado neste arquivo de certificados para assinar certificados utilizados pela CA local para emissão. Quando a CA local emite um certificado, o DCM coloca uma cópia do certificado de CA (sem a chave privada) no arquivo de certificados adequado (por exemplo, *SYSTEM) para efeitos de autenticação. As aplicações utilizam certificados de CA para verificar a origem dos certificados que têm de validar como parte da negociação de SSL para conceder autorização para os recursos.
- *SYSTEM. O DCM fornece este arquivo de certificados para gerir certificados servidor ou cliente utilizados pelas aplicações para participar em sessões de comunicações de Secure Sockets Layer (SSL). As aplicações IBM iSeries (e muitas outras aplicações de programadores de software) são escritas para utilizarem certificados apenas no arquivo de certificados *SYSTEM.
- *OBJECTSIGNING. O DCM fornece este arquivo de certificados para gerir certificados utilizados para assinar digitalmente os objetos. Além disso, as tarefas neste arquivo de certificados permitem-lhe criar assinaturas digitais em objetos.
- *SIGNATUREVERIFICATION. O DCM fornece este arquivo de certificados para gerir certificados utilizados para verificar a assinatura digitalmente nos objetos. Além disso, as tarefas neste arquivo de certificados permitem-lhe autenticar as assinaturas digitais em objetos.
- Outro Arquivo de Certificados do Sistema. Este arquivo de certificados fornece uma localização de armazenamento alternativa para certificados servidor ou cliente utilizados para sessões de SSL. Outros Arquivos de Certificados do Sistema são arquivos de certificados secundários definidos pelo utilizador para certificados SSL. A opção Outro Arquivo de Certificados do Sistema permite-lhe gerir certificados para aplicações escritas por si ou por outros que utilizam a API SSL_Init para acessar programaticamente e utilizar um certificado para estabelecer uma sessão de SSL. Esta API permite que uma aplicação utilize o certificado predefinido para um arquivo de certificados, em vez de um certificado identificado especialmente. De uma maneira geral, este arquivo de certificados é utilizado ao migrar certificados de uma edição anterior do DCM ou para criar um subconjunto especial de certificados para utilização pelo SSL.
| Nota: | Se tiver um coprocessador 4758 PCI Cryptographic Coprocessor instalado no servidor iSeries, pode escolher outras opções de armazenamento de chaves privadas para os certificados (com excepção dos certificados de assinatura de objetos). Pode optar por armazenar a chave privada no próprio coprocessador ou utilizar o coprocessador para codificar a chave privada e armazená-la num arquivo de chaves especial, em vez de num arquivo de certificados. |
O DCM controla o acesso a arquivos de certificados através de senhas. Além disso, também mantém o controle de acesso do diretório do sistema de arquivos integrado e dos arquivos que constituem os arquivos de certificados. A Autoridade de Certificação (CA) Local, os arquivos de certificados *SYSTEM, *OBJECTSIGNING e *SIGNATUREVERIFICATION têm de estar localizados nos caminhos específicos do sistema de arquivos integrado; Outros arquivos de Certificados do Sistema podem estar localizados em qualquer parte no sistema de arquivos integrado.