17.3 Configurando estações de trabalho Windows para usar SSL e certificados

Esta seção inclui informações sobre como configurar uma estação de trabalho Windows 98/NT/2000/XP para usar SSL e certificados de segurança. As seguintes seções estão incluídas:

17.3.1 Importando um certificado para a estação de trabalho Windows

Se o certificado SSL que você deseja usar tiver sido emitido por uma CA que não esteja na lista de raízes confiáveis, será preciso instalar o certificado de autenticação automática da CA na estação de trabalho. Isso permite que a estação de trabalho confie em qualquer certificado emitido pela CA. Você poderá executar essa ação antes ou depois de instalar o Agente do Desktop Management.

É possível importar um certificado na estação de trabalho Windows em uma Conta do Usuário, em uma Conta do Computador ou em uma Conta do Serviço. Para obter informações adicionais sobre como importar um certificado, consulte o tópico “To Import a Certificate” (Para importar um certificado) no site de documentação do produto Windows XP Professional na Web.

Exemplo de configuração do SSL

Use as etapas a seguir como um exemplo de como importar um certificado para uma estação de trabalho:

  1. Verifique se o SSL está funcionando no servidor Web em que foi instalado o Servidor de Camada Intermediária do ZENworks.

    1. Abra um browser HTML na estação de trabalho em que está instalado o Agente do ZENworks Desktop Management.

    2. No browser, use o protocolo https para acessar um site seguro (https://Nome_DNS_Servidor_Camada_Intermediária).

      Dependendo da configuração anterior da estação de trabalho e do acesso a esse site, é possível que uma caixa de diálogo Alerta de Segurança seja exibida:

      Caixa de diálogo Alerta de Segurança mostrando um status de aviso

    3. Execute um destes procedimentos, se tiver acessado esse site anteriormente ou não:

      • Caso não tenha acessado o site anteriormente, o alerta de segurança mostra três verificações de segurança que o browser executa antes de permitir o acesso ao site seguro. O status do primeiro item deve mostrar um aviso e o status dos outros dois itens, uma marca de seleção verde. Se o alerta não corresponder a esse status, resolva o problema com o certificado antes de ir para a Etapa 2.
      • Se você já tiver aceitado o certificado de segurança do servidor (ou seja, se já tiver validado a data e o nome do certificado e indicado que confia na autoridade de certificação), esse alerta de segurança não será exibido. Isso não significa que a estação de trabalho está configurada corretamente para o Agente do Desktop Management. Se o agente não autenticar por meio do Servidor de Camada Intermediária (consulte a Etapa 5), será preciso apagar o certificado raiz na estação de trabalho e, em seguida, ir para a Etapa 2.

  2. Verifique se o Agente do Desktop Management se autentica e se conecta através da porta 80. (Por padrão, o login do agente usa essa porta; assim, apenas o nome DNS é necessário para o Endereço de Camada Intermediária.)

  3. Importe o certificado raiz de terceiros para a estação de trabalho como uma Conta do Computador.

    Importar o Certificado Raiz por meio do browser para a localização padrão não é suficiente para que o Agente do Desktop Management encontre o certificado. As subetapas a seguir mostram um exemplo de como importar um certificado raiz de terceiros de um Servidor de Camada Intermediária NetWare 6.5 para uma localização em que o agente possa acessá-lo.

    1. Como na Etapa 1, use o protocolo https para acessar um site seguro (https://Nome_DNS_Servidor_Camada_Intermediária) para exibir a caixa de diálogo Alerta de Segurança.

    2. Na caixa de diálogo, clique em Ver Certificado, Caminho de Certificação, selecione CA de Organização e clique em Ver Certificado.

    3. Selecione Instalar Certificado para iniciar o Assistente de Importação de Certificado.

    4. No Assistente de Importação de Certificado, clique em Próximo, Colocar todos os certificados no armazenamento a seguir, clique em Procurar e marque a caixa de seleção Mostrar armazenamentos físicos.

    5. Role até a parte superior da janela e expanda o item de lista Autoridades de Certificação de Raiz Confiável.

    6. Selecione Computador Local, clique em OK, em Próximo e, em seguida, em Concluir.

  4. Para testar a importação, feche e abra novamente o browser e vá para o site https://Nome_DNS_Servidor_Camada_Intermediária.

    Nenhuma caixa de diálogo Alerta de Segurança deve ser exibida. Mas se isso acontecer, talvez haja um problema com o servidor Web e o SSL.

  5. Configure o Desktop Management para SSL e verifique se o agente pode autenticar o usuário.

    1. Adicione :443 ao nome DNS do Servidor de Camada Intermediária. Por exemplo:

      Talvez seja necessário usar regedit.exe para mudar as configurações do Servidor de Camada Intermediária se o Agente do Desktop Management estiver configurado para não permitir mudanças no endereço da Camada Intermediária.

    2. Reinicialize a estação de trabalho conforme o necessário.

17.3.2 Configurando o Agente do Desktop Management para consultar o certificado

Quando o programa de instalação do Agente do Desktop Management solicita uma entrada para o endereço IP ou o nome DNS do Servidor de Camada Intermediária, você precisa digitar o nome comum usado na criação da Solicitação de Certificado. Para obter mais informações, consulte a Etapa 5.f.