Utilizar um certificado privado para sessões de SSL num sistema destino com a V4R3

Na V4R3, pode gerir os certificados utilizados pelas aplicações para sessões de SSL a partir do arquivo de conjunto de chaves mistas predefinido do servidor (/QIBM/USERDATA/ICSS/CERT/SERVER/DEFAULT.KYR) no Gestor de Certificados Digitais (DCM).  Se nunca utilizou o DCM no sistema destino com a V4R3 para gerir certificados para o SSL, este arquivo do conjunto de chaves mistas não deve existir no sistema destino.  As tarefas que tem de executar para utilizar o arquivo do conjunto de chaves mistas transferido criado no sistema central da CA privada variam consoante a existência, ou não, do arquivo do conjunto de chaves mistas predefinido do servidor no sistema destino.

O arquivo do conjunto de chaves mistas predefinido do servidor não existe

Se o arquivo do conjunto de chaves mistas predefinido do servidor não existir no sistema com a V4R3 em que pretende utilizar os arquivos de arquivo de certificados transferidos, siga estes passos:

  1. Certifique-se de que o arquivo do conjunto de chaves mistas (extensão .KYR) criado no sistema anfitrião da CA privada está no diretório /QIBM/USERDATA/ICSS/CERT/SERVER.
  2. Mude o nome do arquivo de certificado transferido para DEFAULT.KYR; mudar o nome do arquivo cria o arquivo do conjunto de chaves mistas predefinido do servidor.
    Atenção: Se o sistema destino já tiver um arquivo SERVER/DEFAULT.KYR, o arquivo do conjunto de chaves mistas predefinido do servidor existe presentemente neste sistema destino. Por conseguinte, não deve mudar o nome do arquivo transferido, conforme é sugerido. A substituição do arquivo predefinido criará problemas ao utilizar o DCM, o arquivo do conjunto de chaves mistas transferido e o respectivo conteúdo. Em vez disso, deve certificar-se de que têm nomes únicos e deve utilizar o arquivo de certificados transferido como arquivo do conjunto de chaves mistas único.
  3. Inicie uma sessão do DCM.  Agora, tem de alterar a senha para o arquivo do conjunto de chaves mistas so servidor transferido.  Alterar a senha permite ao DCM armazenar a nova senha de modo a poder utilizar todas as funções de gestão de certificados do DCM para o arquivo do conjunto de chaves mistas.
  4. Na moldura de navegação, selecione Certificados do Servidor para visualizar uma lista de tarefas.
  5. Selecione Gestão de Chaves na lista para visualizar a página Gestão de Chaves.
  6. Preencha o formulário para alterar a senha para o arquivo do conjunto de chaves mistas. Depois de alterar a senha, ser-lhe-á pedido para introduzir a nova senha quando selecionar outra tarefa.
    Nota: Não se esqueça de selecionar a opção Início de sessão automático quando alterar a senha para o arquivo. Utilizar esta opção assegura que o DCM armazena a nova senha de modo a poder utilizar todas as funções de gestão de certificados do DCM no novo arquivo.
  7. Utilize a tarefa Trabalhar com chaves para definir o certificado privado como certificado predefinido para o arquivo do conjunto de chaves mistas de modo a que as aplicações com suporte de SSL o possam utilizar.
  8. Utilize a tarefa Designar chaves de raiz fidedigna para especificar o certificado de CA privado como fidedigno.

O arquivo do conjunto de chaves mistas predefinido do servidor existe -- Importar os arquivos para um arquivo do conjunto de chaves mistas predefinido do servidor existente

Se o sistema destino com a V4R3 já tiver um arquivo do conjunto de chaves mistas predefinido do servidor, tem de decidir como trabalhar com os arquivos de certificado transferidos.  Ainda que possa decidir utilizar os ficheiros de certificado transferidos como arquivo do conjunto de chaves mistas único, utilizar o conjunto de chaves mistas predefinido é muito mais fácil para poder gerir e proteger os certificados.  Também pode optar por exportar os certificados do arquivo do conjunto de chaves mistas transferido para um novo arquivo.  Neste arquivo, pode importar o certificado privado e o certificado de CA correspondente para o arquivo do conjunto de chaves mistas predefinido do servidor existente.

Para exportar os certificados do arquivo do conjunto de chaves mistas transferido e importá-los dos arquivos de exportação para o arquivo do conjunto de chaves mistas predefinido do servidor existente, execute estes passos no sistema destino com a V4R3:

  1. Inicie uma sessão do DCM.  Agora, tem de alterar a senha para o arquivo do conjunto de chaves mistas so servidor transferido.  Alterar a senha permite ao DCM armazenar a nova senha de modo a poder utilizar todas as funções de gestão de certificados do DCM para o arquivo do conjunto de chaves mistas.
  2. Na moldura de navegação, selecione Certificados do Servidor para visualizar uma lista de tarefas.
  3. Selecione Gestão de Chaves na lista para visualizar a página Gestão de Chaves.
  4. Preencha o formulário para alterar a senha para o arquivo do conjunto de chaves mistas.  Depois de alterar a senha, ser-lhe-á pedido para introduzir a nova senha quando selecionar outra tarefa.
    Nota: Não se esqueça de selecionar a opção Início de sessão automático quando alterar a senha para o arquivo. Utilizar esta opção assegura que o DCM armazena a nova senha de modo a poder utilizar todas as funções de gestão de certificados do DCM no novo arquivo.
  5. Na moldura de navegação, selecione Certificados do Servidor para visualizar uma lista de tarefas.
  6. Selecione Gestão de Chaves na lista para visualizar a página Gestão de Chaves.
  7. Especifique o caminho completo e o nome do arquivo para o arquivo do conjunto de chaves mistas transferido, introduza a senha para o arquivo, selecione Exportar chaves do servidor e clique em OK.  É apresentada a página Exportar Chave com uma lista de certificados no arquivo do conjunto de chaves mistas atual.
  8. Selecione o certificado privado da lista, preencha o formulário e clique em OK.  Não se esqueça de utilizar um nome do arquivo único para o arquivo de exportação.  É apresentada uma página de confirmação para indicar que a exportação do certificado foi concluída com êxito.
  9. Clique em Concluído para regressar à página Gestão de Chaves.
  10. Para exportar o certificado de CA privado para um arquivo, repita os passos 6 a 9.  Agora, pode importar os certificados dos arquivos de exportação para o arquivo do conjunto de chaves mistas predefinido do servidor.
    Nota: Tem de importar o certificado de CA Local antes de importar o certificado privado criado com ele. Se importar primeiro o certificado privado, poderá encontrar um erro porque o certificado de CA não existe no arquivo do conjunto de chaves mistas.
  11. Para importar os certificados para o arquivo do conjunto de chaves mistas predefinido, tem de mudar para este conjunto de chaves mistas. Selecione Gestão de Chaves na moldura de navegação.
  12. Especifique o caminho completo e o nome do arquivo para o arquivo do conjunto de chaves mistas predefinido, introduza a senha para o arquivo, selecione Importar chaves do servidor e clique em OK.  É apresentada a página Importar Chave com uma lista de certificados que pode importar.
  13. Selecione o certificado de CA Local na lista, preencha o formulário e clique em OK.  É apresentada uma página de confirmação para indicar que a importação do certificado foi concluída com êxito.
  14. Clique em Concluído para regressar à página Gestão de Chaves.
  15. Para importar o próprio certificado privado, repita os passos 12 a 14.

Palavras-chave:

|