Gerir certificados de utilizador

O Gestor de Certificados Digitais (DCM) pode ser utilizado para gerir os certificados necessários aos utilizadores para participar em sessões de Secure Sockets Layer (SSL).

Se os utilizadores acessarem aos servidores públicos ou internos através de uma ligação SSL, têm de ter uma cópia do certificado da Autoridade de Certificação (CA) que emitiu o certificado do servidor.  Têm de ter o certificado da CA para que o software de cliente possa validar a autenticidade do certificado do servidor para estabelecer a ligação.  Se o servidor utilizar um certificado de uma CA pública, o software dos utilizadores já deverá possuir uma cópia do certificado da CA.  Por conseguinte, nem o administrador do DCM nem os utilizadores precisam de tomar nenhuma medida para poderem participar numa sessão de SSL.  No entanto, se o servidor utilizar um certificado de uma CA privada, os utilizadores terão de obter uma cópia do certificado da CA privada para poderem estabelecer uma sessão de SSL com o servidor.

Além disso, se a aplicação servidor suportar e requerer autenticação do cliente através de certificados, os utilizadores terão de apresentar um certificado do utilizador aceitável para acessar aos recursos fornecidos pelo servidor.  Dependendo das suas necessidades de segurança, os utilizadores podem apresentar um certificado de uma CA de Internet pública ou um certificado obtido de uma CA privada com quem trabalham.  Se a aplicação servidor fornecer acesso a recursos para utilizadores internos atualmente com perfis de utilizador do iSeries, pode utilizar o DCM para adicionar os respectivos certificados aos perfis de utilizador.  Esta associação assegura que, quando apresentam certificados, os utilizadores têm o acesso e as restrições aos recursos concedidas ou recusadas pelo respectivo perfil do utilizador.

O Gestor de Certificados Digitais (DCM) permite-lhe gerir os certificados atribuídos a um perfil do utilizador do iSeries.  Se tiver um perfil do utilizador com as autoridades especiais *SECADM e *ALLOBJ, pode gerir atribuições de certificados de perfis de utilizador para si e para outros utilizadores. Quando não está aberto nenhum arquivo de certificados, ou quando está aberto o arquivo de certificados da Autoridade de Certificação (CA) Local, pode selecionar Gerir Certificados de Utilizador na moldura de navegação para acessar às tarefas apropriadas.  Se estiver aberto um arquivo de certificados diferente, as tarefas do certificado do utilizador são integradas em Gerir Certificados.

Os utilizadores com estas autoridades só podem gerir as atribuições dos seus próprios certificados.  Podem selecionar Gerir Certificados de Utilizador para acessar a tarefas que lhe permitam obter uma cópia de um certificado de CA privada, obter um certificado do utilizador da CA privada ou atribuir um certificado de uma CA diferente aos respectivos perfis de utilizador.

Para obter mais informações sobre como utilizar o DCM para gerir certificados de utilizador, analise estes tópicos:

• Criar um certificado do utilizador
  Utilize estas informações para saber como os utilizadores podem utilizar a CA privada do DCM para emitir um certificado para autenticação do cliente.

   

• Atribuir um certificado de utilizador
  Utilize estas informações para saber como associar um certificado que possui ao seu perfil do utilizador.  O certificado pode ser de uma CA privada noutro sistema ou de uma CA pública.  Para poder atribuir um certificado ao seu perfil do utilizador, o servidor tem de confiar na CA emissora e o certificado não pode estar já associado a um perfil de utilizador no sistema.

   

• Obter uma cópia do certificado da CA privada
  Utilize estas informações para saber como obter uma cópia do certificado da CA privada e instale-o no PC de modo a poder autenticar quaisquer certificados de servidor emitidos pela CA.