Gerenciando certificados para comunicações seguras

Durante a configuração do sistema, um certificado inicial é criado para usar para conexões seguras entre navegadores da web. Com base nos requisitos de segurança para o seu sistema, é possível criar um novo certificado autoassinado ou instalar um certificado assinado que é criado por uma autoridade de certificação de terceiros. Os certificados autoassinados são gerados automaticamente pelo sistema e criptografar comunicações entre o navegador e o sistema. Os certificados autoassinados podem gerar avisos de segurança do navegador da web e pode não estar em conformidade com as diretrizes de segurança organizacional.

Os certificados assinados são criados por uma autoridade de certificação de terceiros. Essas autoridades de certificação asseguram que os certificados possuem o nível de segurança necessário para uma organização com base em acordos de compra. Os certificados assinados geralmente têm mais controles de segurança para criptografia de dados e não causam avisos de segurança do navegador.

Quando um certificado autoassinado é gerado ou um certificado assinado é instalado, a data de expiração é armazenada no sistema. Quando a data de expiração for inferior a 30 dias da expiração, um evento de aviso é enviado, indicando que o certificado está prestes a expirar. Outro evento é registrado quando o certificado expira. Os certificados devem ser regenerados antes de expirarem ou o acesso à GUI de gerenciamento pode ser interrompido. Para gerenciar certificados na GUI de gerenciamento, selecione Configurações > Segurança > Comunicações seguras.