Gerir a localização do pedido de uma CA PKIX

Uma Autoridade de Certificação (CA) de Public Key Infrastructure X.509 (PKIX) é a CA que emite os certificados baseada nas mais recentes normas de Internet x.509 para implementação de uma infraestrutura de chave pública.  As normas PKIX são descritas no Pedido de Comentários (RFC) 2560.

Uma CA PKIX requer uma identificação mais exata antes de emitir um certificado, normalmente pedindo ao candidato uma prova de identidade através de uma Autoridade de Registo (RA).  Depois de o candidato fornecer a prova da identidade de que a RA necessita, a RA certifica a autoridade do candidato.  A RA ou o candidato, dependendo do procedimento estabelecido pela CA, submete a aplicação certificada à CA associada.  À medida que a utilização destas normas se for tornando mais comum, estarão disponíveis mais CAs em conformidade com PKIX.  Deverá investigar a possível utilização de uma CA em conformidade com PKIX se as suas necessidades em termos de segurança requererem um controle de acesso estrito dos utilizadores aos recursos fornecidos pelas suas aplicações ativadas para SSL.  Por exemplo, o Lotus Domino fornece uma CA PKIX para utilização pública.

Se decidir utilizar uma CA PKIX para emitir certificados para as suas aplicações, poderá utilizar o Gestor de Certificados Digitais (DCM) para gerir estes certificados.  Utilizará o DCM para configurar uma URL para uma CA PKIX.  Fazê-lo configura o Gestor de Certificados Digitais (DCM) para fornecer uma CA PKIX como opção para obter certificados assinados.

Para utilizar o DCM para gerir certificados de uma CA PKIX, terá de configurar o DCM para utilizar uma localização para a CA através dos seguintes passos:

1. Inicie uma sessão do DCM.
2. Na moldura de navegação, selecione Gerir Localização de Pedido PKIX para ver um formulário que lhe permitirá especificar a URL para a CA PKIX ou para a RA associada.
3. Introduza a URL completa da CA PKIX que deseja utilizar para solicitar um certificado, por exemplo: https://www.thawte.com e clique em Adicionar. Adicionar a URL configura o DCM para adicionar a CA PKIX como uma opção para obter certificados assinados.

Depois de adicionar uma localização de pedido da CA PKIX, o DCM adiciona uma CA PKIX como opção para especificar o tipo de CA que poderá escolher para emitir um certificado quando utilizar a tarefa Criar Certificado.