17.2 Configurando o SSL e os certificados em um Servidor de Camada Intermediária do NetWare

Quando você configurar o SSL para um Servidor de Camada Intermediária em uma máquina NetWare, a administração será realizada com o ConsoleOne. Lembre-se de que o NICI Client 2.4.0 (ou posterior) precisa estar instalado no servidor NetWare.

Execute as seguintes etapas para configurar o SSL no servidor NetWare:

  1. No ConsoleOne, procure a árvore em que instalou o software Servidor de Camada Intermediária, clique o botão direito do mouse no container mais alto (geralmente, Organização) > clique em Novo > Objeto para abrir a caixa de diálogo Novo Objeto.

  2. Clique no objeto NDSPKI:Material Chave para iniciar o assistente de criação.

    1. Especifique um Nome de Certificação (é o nome do par de chaves do certificado e das chaves públicas e privadas associadas), selecione a instalação Personalizada e clique em Próximo.

    2. Selecione Autoridade de Certificação Externa e clique em Próximo.

    3. Mude o Tamanho da Chave para 1024, mantenha os padrões em todos os outros campos e clique em Próximo.

      O Tamanho de Chave padrão é 2048, mas 1024 é suficiente.

    4. No campo Nome da Entidade, mude CN= para seu nome exclusivo, mantenha os padrões em todos os outros campos e clique em Próximo.

    5. Clique em Concluir para criar a CSR (Certificate Signing Request - Solicitação de Autenticação de Certificado).

    6. Grave como Base64 e, em seguida, especifique um caminho e um nome de arquivo que possam ser acessados posteriormente.

  3. Faça com que uma CA confiável crie um certificado de servidor a partir da CSR gerada na Etapa 2.

    Se desejar, você poderá usar a CA Raiz do eDirectory para emitir o certificado. Para obter mais informações, consulte Usando a CA de raiz do eDirectory para emitir um certificado.

  4. Quando o certificado for emitido, abra o ConsoleOne e, em seguida, abra a árvore onde o software Servidor de Camada Intermediária está instalado.

  5. Abra o objeto KMO NDSPKI: Material de Chave criado, clique em Certificados, clique em Certificado de Raiz Confiável e, em seguida, clique em Importar para iniciar o Assistente de Importação e importar o certificado.

    1. Na página Certificado de Raiz Confiável, clique em Ler o Arquivo, selecione o Certificado de Raiz Confiável e clique em Próximo.

    2. Na página Certificado de Servidor, clique em Ler o Arquivo, selecione o certificado criado na Etapa 3, clique em Próximo e em Concluir.

  6. (Condicional) Modifique os arquivos de configuração do Apache no NetWare 6 para refletir o nome do certificado criado no ConsoleOne:

    1. Abra e edite o arquivo adminserv.conf, encontrado no diretório sys:\apache\conf.

    2. Procure a linha com a atribuição de porta atual. A linha poderá ter esta aparência:

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

    3. Substitua “DNS do Certificado do SSL” pelo nome do certificado criado no ConsoleOne. Por exemplo:

      SecureListen 10.0.1.1:443 "Dave Cert"

      Quando o assistente cria um certificado de servidor, ele adiciona nome_- servidor ao final do nome (por exemplo, Cert. do Dave – Servidor do Dave). Não adicione essa seção ao arquivo .conf.

      Você também pode editar a seção Gerenciador da Web do arquivo .conf com o nome do novo certificado.

  7. Reinicie o servidor NetWare.