Obter uma cópia do certificado da CA privada
Quando acesse a um servidor que utiliza uma ligação Secure Sockets Layer (SSL), o servidor apresenta um certificado ao software cliente como prova da sua identidade. Em seguida, o software cliente tem de validar o certificado do servidor para que este possa estabelecer a sessão. Para validar o certificado do servidor, o software cliente tem de ter acesso a uma cópia armazenada localmente do certificado para a Autoridade de Certificação (CA) que emitiu o certificado de servidor. Se o servidor apresentar um certificado de uma CA de Internet pública, o browser ou outro software cliente já deverá possuir uma cópia do certificado da CA. Se, contudo, o servidor apresentar um certificado de uma CA privada, terá de utilizar o Gestor de Certificados Digitais (DCM) para obter uma cópia do certificado de CA.
Pode utilizar o DCM para transferir o certificado de CA diretamente para o browser ou pode copiar o certificado da CA para um arquivo, de modo a que outro software cliente possa ter acesso a ele e utilizá-lo. Se utilizar o browser e outras aplicações para comunicações seguras, poderá ter de utilizar ambos os métodos para instalar o certificado de CA. Se utilizar ambos os métodos, instale o certificado no browser antes de o copiar e colar num arquivo.
Se a aplicação servidor requerer autenticação pessoal através da apresentação de um certificado da CA privada, deverá transferir o certificado da CA para o browser antes de pedir um certificado de utilizador à CA privada.
Para utilizar o DCM para obter uma cópia de um certificado de CA privada, conclua estes passos:
- Inicie o DCM.
- Na moldura de navegação, selecione Instalar Certificado de CA Local no PC para visualizar uma página que lhe permite transferir o certificado de CA para o browser ou armazená-lo num arquivo do sistema.
- Selecione um método para obter o certificado de CA.
- Selecione Instalar certificado para transferir o certificado de CA como raiz fidedigna no browser. Deste modo, assegura que o browser pode estabelecer sessões de comunicações seguras com servidores que utilizem um certificado desta CA. O browser apresentará uma série de janelas para o ajudar a concluir a instalação.
- Selecione Copiar e colar certificado para visualizar uma página que contém uma cópia especialmente codificada do certificado de CA. Copie o objeto de texto mostrado na página para a área de transição. Posteriormente, tem de colar estas informações num arquivo. Este arquivo é utilizado por um programa utilitário de PC (por exemplo, MKKF ou IKEYMAN) para armazenar certificados para utilização por programas cliente no PC. Antes de as aplicações cliente poderem reconhecer e utilizar o certificado de CA para autenticação, tem de as configurar para reconhecerem o certificado como raiz fidedigna. Siga as instruções fornecidas por estas aplicações para utilizar o arquivo.
- Clique em Concluído para regressar à página inicial do Gestor de Certificados Digitais.