Sobre certificados de servidor

Os certificados são o padrão do setor para autenticar e criptografar dados confidenciais. Para impedir a leitura de informações à medida que elas passam através dos roteadores na rede, os dados deverão ser criptografados.
Para se comunicar com os clientes, o servidor de gerenciamento usa um certificado de servidor. Para que o servidor de gerenciamento identifique e se autentique com um certificado de servidor, o Symantec Endpoint Protection Manager criptografa os dados por padrão. Contudo, há situações em que você deve desativar a criptografia entre o servidor e o cliente.
Você pode igualmente querer fazer backup do certificado como uma precaução de segurança. Se o servidor de gerenciamento for danificado ou você esquecer a senha do armazenamento de chave, poderá recuperá-la facilmente.
O servidor de gerenciamento suporta os seguintes tipos de certificado:
  • Arquivo de armazenamento de chave JKS (.jks) (padrão)
    Uma ferramenta Java denominada keytool.exe gera o arquivo de armazenamento de chave. O formato Java Cryptography Extension (.jceks) requer uma versão específica do Java Runtime Environment (JRE). O servidor de gerenciamento é compatível com apenas um arquivo de armazenamento de chave .jceks gerado com a mesma versão do Java Development Kit do servidor de gerenciamento.
    O arquivo de armazenamento de chave deve conter um certificado e uma chave privada. A senha do armazenamento de chave deve ser a mesma senha da chave. Você pode encontrar a senha no seguinte arquivo:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    por padrão é C:\Arquivos de Programas\Symantec\
    Symantec Endpoint Protection Manager
    .
    Para sistemas de 32 bits que executam o 12.1.x, é C:\Arquivos de Programas (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
    A senha aparece na linha
    keystore.password=
    .
  • Arquivo de armazenamento de chave PKCS12 (.pfx e .p12)
  • Certificado e arquivo da chave privada (formato .der e .pem)
    A Symantec é compatível com certificados não criptografados e chaves privadas no formato DER e PEM. As chaves privadas criptografadas PKCS8 não são compatíveis.