Configurar certificados pela primeira vez

A moldura da esquerda do Gestor de Certificados Digitais (DCM) é a moldura de navegação das tarefas.  Pode utilizar esta moldura para selecionar uma grande variedade de tarefas para gerir certificados e as aplicações que os utilizam.  As tarefas disponíveis dependem do arquivo de certificados (eventualmente existente) aberto e da autoridade do seu perfil do utilizador.  A maioria das tarefas só estão disponíveis se tiver as autoridades especiais *ALLOBJ e *SECADM.

Quando utiliza o Gestor de Certificados Digitais (DCM) pela primeira vez, não existe arquivo de certificados (a menos que tenha migrado de uma versão anterior do DCM).  Por conseguinte, a moldura de navegação só apresenta estas tarefas quando tem as autoridades necessárias:

  • Gerir Certificados do Utilizador.
  • Criar Novo Arquivo de Certificados.
  • Criar uma Autoridade de Certificação (CA). (Nota: depois de utilizar esta tarefa para criar uma CA privada, esta tarefa deixa de aparecer na lista.)
  • Gerir Localizações de CRL.
  • Gerir Localização de Pedidos de PKIX.

Mesmo que o arquivo de certificados já exista no sistema (por exemplo, se estiver a migrar de uma versão anterior do DCM), o DCM apresenta apenas um número limitado de tarefas ou categorias de tarefa na moldura de navegação da esquerda.  Tem primeiro de acessar ao arquivo de certificados apropriado para poder começar a trabalhar com a maioria das tarefas de gestão de certificados e aplicações.  Para abrir um arquivo de certificados específico, clique em Selecionar um Arquivo de Certificados na moldura de navegação.

A moldura de navegação do DCM também fornece um botão Ligação Segura.  Pode utilizar este botão para abrir uma segunda janela do browser para iniciar uma ligação segura utilizando o Secure Sockets Layer (SSL).  Para utilizar esta função com êxito, tem primeiro de configurar o IBM HTTP Server for iSeries para utilizar o SSL para trabalhar no modo de segurança.  Em seguida, tem de iniciar o servidor de HTTP no modo de segurança. Se não tiver configurado e iniciado o servidor de HTTP para funcionamento em SSL, verá uma mensagem de erro e o browser não iniciará uma sessão segura.

Como Começar

Ainda que pretenda utilizar certificados para atingir inúmeros objetivos relacionados com segurança, as tarefas a executar primeiro dependem de como planeia obter os certificados.  Existem duas vias principais que pode seguir quando utiliza o DCM pela primeira vez, consoante pretende utilizar certificados públicos por oposição a emitir certificados privados:

  • Criar e utilizar uma CA privada para emitir certificados para as suas aplicações.
  • Gerir certificados de uma CA de Internet pública para serem utilizados pelas suas aplicações.

.

Migrar o DCM de uma versão anterior para a V5R1

Quando migra de uma versão V4R3 ou anterior do Gestor de Certificados Digitais (DCM) para a V5R1, o DCM atualiza automaticamente a Autoridade de Certificação (CA) local e os arquivos de conjuntos de chaves mistas dos certificados do sistema existentes.  O DCM atualiza estes arquivos,...

.

Criar e utilizar uma CA privada

Após rever cuidadosamente as suas necessidades e políticas de segurança, decidiu trabalhar com uma Autoridade de Certificação (CA) para emitir certificados privados para as suas aplicações.  Pode utilizar o Gestor de Certificados Digitais (DCM) para criar e utilizar a sua própria CA.  O...