Certificados que são usados para servidores de chaves de criptografia
Quando você ativa a criptografia com servidores de chaves, dois tipos de certificados são necessários para garantir a comunicação segura entre o sistema e o servidor de chaves de criptografia.
Em geral, os certificados são o método primário usado pelos servidores de chaves para autenticar o sistema e para que o sistema seja autenticado para os servidores de chaves. A troca desses certificados verifica se esse acesso às chaves de criptografia, armazenadas nos servidores de chaves, é permitido. A autenticação do sistema garante que os servidores de chaves não concedam acesso às chaves a uma parte não confiável. A autenticação dos servidores de chaves garante que o sistema não solicite que chaves sensíveis sejam armazenadas por uma parte não confiável. A segurança do sistema depende de dois fatores. Primeiro: os certificados públicos dos servidores de chaves e do sistema devem ser trocados de forma segura, para que cada dispositivo possa confiar no outro. Segundo: os servidores de chaves e o sistema devem manter sua chave privada, que está associada ao certificado, segura.
Os certificados do servidor de chaves, que são usados pelos servidores de chaves para verificar o sistema, requerem que a autoridade de certificação (CA) ou o certificado autoassinado seja transferido para o sistema. Os servidores de chaves podem usar um certificado de um terceiro confiável, um certificado autoassinado ou uma combinação desses certificados. Se os servidores IBM Security Key Lifecycle Manager estiverem configurados para replicação automática, esse certificado será copiado do servidor de chaves principal para todos os servidores de chaves secundários. Todas as instâncias do IBM Security Key Lifecycle Manager são conectadas para proteger conexões com o mesmo certificado do servidor de chaves. Se a replicação for usada no IBM Security Key Lifecycle Manager, somente um certificado do servidor de chaves precisará ser instalado. O IBM Security Key Lifecycle Manager usa este certificado único para replicar chaves entre si. Os certificados autoassinados têm prioridade sobre qualquer certificado assinado por CA que está instalado no sistema para os servidores de chaves. Além disso, um certificado de criptografia do sistema deve ser instalado em cada um dos servidores de chaves configurados. O administrador do servidor de chaves aceita o certificado para conceder acesso aos servidores de chaves. Se a replicação automática for configurada no IBM Security Key Lifecycle Manager, o certificado do sistema será copiado para o servidor de chaves principal e distribuído automaticamente para os outros servidores de chaves configurados. O certificado de criptografia do sistema também pode ser um certificado autoassinado ou de uma autoridade de certificação. Para configurar certificados de criptografia do sistema para comunicações seguras, selecione .