Resolução de problemas com arquivos de certificados e base de dados de chaves
Pode utilizar a seguinte tabela para encontrar algumas informações que o ajudarão a revolver alguns dos problemas comuns que poderá encontrar quando trabalhar com o Gestor de Certificados Digitais (DCM).
| Problemas com arquivos de certificados e bases de dados de chaves | |
| Problema | Solução Possível |
| O sistema não encontrou a base de dados de chaves ou determinou que era inválida. | Verifique se existem erros tipográficos na senha e no nome de arquivo. Certifique-se de que o nome de arquivo inclui o caminho e também a barra inicial. |
| Falhou a criação da base de dados de chaves. | Verifique se existe um conflito de nomes de arquivo. O conflito pode existir num arquivo diferente daquele que pediu. |
| O sistema com a V4R3 não aceita um arquivo de texto de CA transferido em binário da V4R4 ou da V4R5. Aceita o arquivo quando é transferido no modo American National Standard Code for Information Interchange (ASCII). | Os conjuntos de chaves mistas e as bases de dados de chaves são binários e, por isso, diferentes. Tem de utilizar o File Transfer Protocol (FTP) em modo ASCII para arquivos de texto de CA e FTP em modo binário para arquivos binários, como, por exemplo, arquivos com as seguintes extensões: .kdb, .kyr, .sth, .rdb, etc. |
| Não consegue alterar a senha de uma base de dados de chaves. Um certificado na base de dados de chaves já não é válido. | Após confirmar que a senha incorreta não é o problema, localize e elimine o certificado ou certificados inválidos do arquivo de certificados e, em seguida, tente alterar a senha. Se tiver certificados expirados no arquivo de certificados, os certificados expirados já não são válidos. Uma vez que os certificados já não são válidos, a função de alteração da senha para o arquivo de certificados pode não permitir que a senha seja alterada e o processo de codificação não codificará as chaves privadas do certificado expirado. Esta situação impede que as senhas sejam alteradas e o sistema pode comunicar que a corrupção do arquivo de certificados é uma das razões. Tem de remover os certificados inválidos (expirados) do arquivo de certificados. |
| Necessita de utilizar certificados de utilizador para um utilizador da Internet e, deste modo, tem de utilizar listas de validação, mas o DCM não fornece funções para listas de validação. | Os parceiros comerciais que estiverem a escrever aplicações para utilizar listas de validação terão de escrever o respectivo código para associar a lista de validação à respectiva aplicação, como é esperado. Também terão de escrever o código que determina quando a identidade do utilizador da Internet é adequadamente validada, de modo a que o certificado possa ser adicionado à lista de validação. Consulte o tópico do Information Center para obter informações sobre a API QsyAddVldlCertificate. Consulte o "Webmaster's Guide" para obter ajuda para a configuração da instância do servidor seguro para utilizar a lista de validação. |