Notas sobre a utilização de SSL com os utilitários de linha de comandos de LDAP

Para utilizar as funções do Secure Sockets Layer (SSL) dos utilitários da linha de comandos, tem de ter instalado um dos produtos do Cryptographic Access Provider (5722-ACx).

Utilizar a segurança do Secure Sockets Layer (SSL) com o servidor de diretórios de LDAP discute a utilização do SSL com o Directory Services servidor de LDAP, incluindo gerir e criar Autoridades de Certificação fidedignas com o Digital Certificate Manager.

Alguns servidores de LDAP a que o cliente acesse utilizam apenas a autenticação do servidor.  Para estes servidores, só tem de definir um ou mais certificados de raiz fidedigna no arquivo de certificados.  Com a autenticação do servidor, o cliente pode ter a certeza de que foi emitido um certificado ao servidor de LDAP destino através de uma das Autoridades de Certificação fidedignas (CAs).  Para além disso, todas as transações de LDAP estabelecidas através da ligação de SSL com o servidor são codificadas.  Isto inclui as credenciais de LDAP fornecidas nas interfaces de programação de aplicação (APIs) utilizadas para estabelecer associações ao servidor de diretórios.  Por exemplo, se o servidor de LDAP estiver a utilizar um certificado Verisign de alta segurança, deverá efetuar o seguinte procedimento:

  1. Peça um certificado da CA ao Verisign.
  2. Utilize o DCM para o importar para o seu arquivo de certificados.
  3. Utilize o DCM para o marcar como fidedigno.

Se o servidor de LDAP estiver a utilizar um certificado de servidor emitido em modo privado, o administrador do servidor pode fornecer-lhe uma cópia do arquivo de pedido de certificados do servidor.  Importe o arquivo de pedido de certificado para o arquivo de certificados e marque-o como fidedigno.

Se usar os utilitários da interface para acessar a servidores de LDAP que utilizem a autenticação do cliente e a autenticação do servidor, terá de efetuar o seguinte procedimento:

  • Defina um ou mais certificados de raiz fidedigna no arquivo de certificados do sistema.  Isto permite que o cliente tenha a certeza de que foi emitido um certificado ao servidor de LDAP destino através de uma das CAs fidedignas.  Para além disso, todas as transações de LDAP estabelecidas através da ligação de SSL com o servidor são codificadas. Isto inclui as credenciais de LDAP fornecidas nas interfaces de programação de aplicação (APIs) utilizadas para estabelecer associações ao servidor de diretórios.
  • Crie um par de chaves e peça um certificado de cliente a partir de uma CA. Depois de receber o certificado assinado de uma CA, receba o certificado no arquivo do conjunto de chaves mistas do cliente.

.

Utilizar a segurança do Secure Sockets Layer (SSL) com o servidor de diretórios de LDAP

Para tornar as comunicações com o servidor de diretórios de LDAP mais protegidas, o Directory Services pode utilizar a segurança do Secure Sockets Layer (SSL). Para utilizar o SSL com o Directory Services, tem de ter um dos produtos do Fornecedor de Acesso Criptográfico (5722-ACx) instalado no seu...