Definir uma lista fidedigna de CAs para uma aplicação

As aplicações que suportam a utilização de certificados para autenticação de clientes durante uma sessão de Secure Sockets Layer (SSL) têm de determinar se um certificado deve ser aceite como comprovativo válido de identidade.  Um dos critérios utilizados por uma aplicação para autenticar um certificado é o fato da aplicação confiar ou não na Autoridade de Certificação (CA) que emitiu o certificado.

Pode utilizar o Gestor de Certificados Digitais (DCM) para definir em que CAs uma aplicação pode confiar ao executar a autenticação de clientes para certificados.  Pode gerir as CAs em que uma aplicação confia através de uma lista fidedigna de CAs.

Para poder definir uma lista fidedigna de CAs para uma aplicação, é necessário que se verifiquem várias condições:

  • A aplicação tem de suportar a utilização de certificados para autenticação de clientes.
  • A definição para a aplicação tem de especificar que a aplicação utiliza uma lista fidedigna de CAs.

Se a definição para uma aplicação especificar que a aplicação utiliza uma lista fidedigna de CAs, tem de definir a lista antes de a aplicação poder executar com êxito a autenticação de clientes do certificado.  Deste modo, assegura que a aplicação pode validar apenas os certificados das CAs especificadas como fidedignas.  Se os utilizadores ou uma aplicação cliente apresentar um certificado de uma CA que não esteja especificada como fidedigna na lista fidedigna de CAs, a aplicação não o aceitará como base para autenticação válida.

Quando adiciona uma CA à lista fidedigna para uma aplicação, tem de assegurar que a CA também está ativada.

Para definir uma lista fidedigna de CAs para uma aplicação, siga estes passos:

  1. Inicie uma sessão do DCM.
  2. Clique em Selecionar um Arquivo de Certificados e selecione *SYSTEM como o arquivo de certificados a abrir.
    Nota: Se tiver dúvidas sobre como preencher um formulário específico nesta tarefa orientada, selecione o botão com o ponto de interrogação (?) no início da página para acessar à ajuda online.
  3. Quando a página Senha for apresentada, forneça a senha especificada para o arquivo de certificados quando o criou e clique em Continuar.
  4. Na moldura de navegação, selecione Gerir Aplicações para visualizar uma lista de tarefas.
  5. Na lista de tarefas, selecione Definir lista fidedigna de CAs.
  6. Selecione o tipo de aplicação (servidor ou cliente) para a qual pretende definir a lista e clique em Continuar.
  7. Selecione uma aplicação da lista e clique em Continuar para visualizar uma lista de certificados de CA que pode utilizar para definir a lista fidedigna.
  8. Selecione as CAs em que a aplicação deve confiar e clique em OK.  O DCM apresenta uma mensagem para confirmar as selecções da lista fidedigna.
    Nota: Pode selecionar CAs individuais da lista ou pode especificar que a aplicação deve confiar em todas ou nenhuma das CAs da lista. Além disso, pode visualizar ou validar o certificado de CA antes de a adicionar à lista fidedigna.

Palavras-chave:

Crie um site gratuito Webnode