Atribuir um certificado de utilizador

Se quiser utilizar certificados digitais para autenticação de utilizadores, os utilizadores têm de ter certificados.  Se os utilizadores tiverem de apresentar certificados de uma Autoridade de Certificação (CA) de Internet pública, podem utilizar o Gestor de Certificados Digitais (DCM) para atribuir estes certificados aos respectivos perfis de utilizador.  Isto permite utilizar o DCM para gerir estes certificados.

Para utilizar a tarefa Atribuir um certificado do utilizador, tem de ter uma sessão segura com o HTTP Server através da qual acesse ao Gestor de Certificados Digitais (DCM).  O fato de ter ou não uma sessão segura é determinado pelo número da porta no URL utilizado para acessar ao DCM. Se tiver utilizado a porta 2001, que é a porta predefinida para acessar ao DCM, não tem uma ligação segura.  Além disso, o servidor de HTTP tem de ser configurado para utilizar o SSL para que possa mudar para uma sessão segura.

Quando seleciona esta tarefa, é apresentada uma nova janela do browser.  Se não tiver uma ligação segura, o DCM pede-lhe que clique em Atribuir um Certificado de Utilizador para iniciar uma.  Em seguida, o DCM inicia negociações de Secure Sockets Layer (SSL) com o browser.

Como parte destas negociações, o browser pode perguntar-lhe se confia na Autoridade de Certificação (CA) que emitiu o certificado que identifica o HTTP Server.  Além disso, o browser pode perguntar-lhe se aceita o próprio certificado do servidor.

Depois de permitir que o browser confie na CA e aceite o certificado do servidor, o servidor poderá pedir-lhe para apresentar um certificado para autenticação do cliente.  Dependendo das definições de configuração para o browser, o browser poderá pedir-lhe para selecionar um certificado para apresentar para autenticação.  Se o browser apresentar um certificado de uma CA que o sistema aceite como fidedigno, o DCM apresentará as informações do certificado numa janela em separado.  Se não apresentar um certificado aceitável, o servidor poderá pedir-lhe, em vez disso, o nome do utilizador e a senha para autenticação antes de lhe permitir o acesso.

Uma vez estabelecida uma ligação segura, o DCM tenta obter um certificado apropriado do browser de modo a poder associá-lo ao respectivo perfil do utilizador.  Se o DCM obtiver com êxito um ou mais certificados, poderá ver as informações do certificado e optar por associar o certificado ao respectivo do perfil do utilizador.

Se o DCM não apresentar informações de um certificado, não foi possível fornecer um certificado que o DCM pudesse atribuir ao respectivo perfil do utilizador.  Um de vários problemas de certificados de utilizador poderá ser responsável.  Por exemplo, os certificados que o browser contém já podem estar associados ao respectivo perfilo do utilizador.

Se preferir utilizar uma CA privada para emitir certificados para os seus utilizadores, os utilizadores têm antes de criar um certificado do utilizador.