Configurando Comunicações Seguras

Durante a configuração do sistema, um certificado inicial é criado para usar para conexões seguras entre navegadores da web. Com base nos requisitos de segurança para o seu sistema, é possível criar um novo certificado autoassinado ou instalar um certificado assinado que é criado por uma autoridade de certificação de terceiros. Os certificados autoassinados são gerados automaticamente pelo sistema e criptografar comunicações entre o navegador e o sistema. Os certificados autoassinados podem gerar avisos de segurança do navegador da web e pode não estar em conformidade com as diretrizes de segurança organizacional.

Os certificados assinados são criados por uma autoridade de certificação de terceiros. Essas autoridades de certificação asseguram que os certificados possuem o nível de segurança necessário para uma organização com base em acordos de compra. Os certificados assinados geralmente têm mais controles de segurança para criptografia de dados e não causam avisos de segurança do navegador.

Antes de criar uma solicitação para qualquer tipo de certificado, certifique-se de que seu navegador atual não tenha restrições sobre o tipo de chaves que são usadas para certificados. Alguns navegadores limitam o uso de tipos-chave específicos para problemas de segurança e compatibilidade. O sistema também usa certificados para proteger as comunicações entre servidores de chaves que são usados para distribuir e gerenciar chaves de criptografia para o sistema. Se a criptografia for usada no sistema, os certificados também protegerão as comunicações entre servidores de chaves que são usados para distribuir e gerenciar chaves de criptografia para o sistema. Se um certificado mudar, ele também deverá ser atualizado em todos os servidores de chaves configurados ou o acesso aos dados criptografados pode ser perdido.

Para gerenciar o certificado SSL que é instalado em um sistema, use o comando da interface da linha de comandos (CLI) svctask chsystemcert ou clique em Configurações > Segurança > Comunicações seguras no GUI de gerenciamento para executar as seguintes tarefas:

• Gerar um novo certificado SSL autoassinado.
• Criar uma solicitação de certificado que é copiada do sistema e assinada por uma autoridade de certificação.
• Instalar o certificado assinado que é retornado pela autoridade de certificação.
• Exporte o certificado SSL atual.
• Substituir um certificado que expirou ou está prestes a expirar.

Para obter orientações específicas sobre como concluir essas tarefas, veja as informações sobre o gerenciamento de certificados para comunicações seguras.