Validar certificados e aplicações
Poderá utilizar o Gestor de Certificados Digitais (DCM) para validar certificados individuais ou as aplicações que os utilizam. A lista de verificações efetuadas pelo DCM difere ligeiramente dependendo de estar a validar um certificado ou uma aplicação.
Validação de aplicações
Utilizar o DCM para validar uma definição de aplicação ajuda a prevenir problemas com certificados para a aplicação quando estiver a efetuar uma função que requeira certificados. Esses problemas podem impedir que a aplicação participe com sucesso numa sessão de Secure Sockets Layer (SSL) ou de assinar objetos com sucesso.
Quando validar uma aplicação, o DCM verifica se existe uma atribuição de certificado e assegura-se de que o certificado atribuído é válido. Adicionalmente, o DCM assegura-se de que se a aplicação estiver configurada para utilizar uma lista fidedigna de Certificado de Autoridade (CA), a lista fidedigna contém, pelo menos, um certificado de CA. Em seguida, o DCM verifica se os certificados de CA na lista fidedigna de CAs da aplicação são válidos. Para além disso, se a definição da aplicação especificar que o processamento da Lista de Revogação de Certificados (CRL) para ocorrer e que está definida uma localização da CRL para a CA, o DCM efetua uma verificação à CRL como parte do processamento de validação.
Validação de certificados
Quando validar um certificado, o DCM verifica um determinado número de itens relacionados com o certificado para se assegurar da autenticidade e validade do certificado. Validar um certificado assegura que as aplicações que utilizam o certificado para comunicações seguras ou para assinar objetos têm menos probabilidades de encontrar problemas quando utilizarem o certificado.
Como parte do processo de validação, o DCM verifica se o certificado selecionado não expirou. O DCM também verifica se o certificado não está listado como revogado numa Lista de Revogação de Certificado (CRL), se a localização da CRL existir para a CA que emitiu o certificado. Para além disso, o DCM verifica se um certificado de CA da CA emissora se encontra no arquivo de certificados atual e se o certificado de CA está ativado e, como tal, se é fidedigno. Se o certificado tiver uma chave privada (por exemplo, certificados de servidor, cliente e assinatura de objetos), então o DMC também validará o par chave pública-privada para assegurar que esse par tem correspondência. Por outras palavras, o DCM codifica os dados com a chave pública e, em seguida, assegura que os dados podem ser descodificados com a chave privada.