Certificados confiáveis e chaves privadas
A caixa de diálogo Certificados confiáveis e chaves privadas exibe todos os certificados confiáveis e pares de chave privada/certificado no repositório de dados de certificados.
casso13br
HID_certs-keys-list
A caixa de diálogo Certificados confiáveis e chaves privadas exibe todos os certificados confiáveis e pares de chave privada/certificado no repositório de dados de certificados.
Essa caixa de diálogo contém as seguintes informações:
Filtrar certificados e chaves privadas
A seção Filtrar certificados e chaves privadas permite refinar o que é exibido na lista de certificados e chaves privadas. Você pode filtrar sua pesquisa usando determinadas opções e operandos. Por exemplo, é possível pesquisar apenas certificados de autoridades de certificação confiáveis e somente os certificados que corresponderem aos critérios de filtro serão exibidos.
Você pode filtrar com base em:
- Alias
- Tipo
- Status da assinatura
- Emitido para
- Emissor
- Expiration Date
Para especificar um filtro de pesquisa
- Comece pela janela Exibir certificados e chaves privadas.
- Configure a pesquisa na seção Filtrar certificados e chaves privadas usando as seguintes diretrizes:
- Selecione o que deseja pesquisar no campo Procurar.Exemplo:para um par de chave privada/certificado, você pode selecionar Emitido para como operando.
- Selecione um operador no menu suspenso do campo do meio.Exemplo:=, começa com, contém, termina com, em ou antes.Execute uma das tarefas a seguir:
- Para os tipos de pesquisa, exceto Data de vencimento, insira uma sequência de caracteres (não use aspas) no último campo. Essa sequência de caracteres é o valor do filtro de pesquisa.
- Para Data de vencimento, selecione o ícone de calendário à direita do campo e escolha uma data. É possível inserir a data manualmente, mas selecionar uma data no calendário ajuda a verificar o formato de data correto.
- Clique em Ir para iniciar a pesquisa.
Lista de certificados e chaves privadas
A Lista de certificados e chaves privadas exibe todos os certificados confiáveis e os pares de chave privada/certificado no repositório de dados de certificados. A lista contém as seguintes colunas:
Ação
Permite exibir, excluir ou exportar qualquer entrada. Para as entradas de par de chave privada/certificado, você também pode importar uma atualização.
Ao gerar uma solicitação de certificado, o sistema gera uma chave privada e um certificado autoassinado, além de armazenar o par no repositório de dados de certificados. Usando a solicitação gerada, entre em contato com uma autoridade de certificação que, em seguida, emitirá uma resposta de certificado assinada que você poderá importar para o repositório de dados de certificados.
A opção Atualizar certificado permite importar uma resposta de certificado assinada de uma autoridade de certificação. Após o certificado assinado ser importado, o certificado autoassinado existente do mesmo alias é substituído.
Observação:
não confunda a ação Atualizar certificado com Importar novo. Não é possível usar a opção Importar novo para atualizar uma solicitação de certificado que possui uma resposta pendente. Além disso, Importar novo não pode ser usado para importar arquivos PKCS#7.- AliasExibe o alias associado à chave privada e ao certificado.
- TipoIndica se a entrada é um certificado confiável ou um par de chave privada/certificado.
- Status da assinaturaIndica se a entrada é um par de chave/certificado assinado, um par de chave/certificado autoassinado ou um certificado confiável.Ao gerar uma solicitação de certificado, o sistema gera um par de chave privada e certificado autoassinado. Uma entrada para esse par é adicionada à lista Certificados e chaves privadas comAutoassinadocomo o valor de Status da assinatura. Após a autoridade de certificação atender à solicitação de certificado, o usuário importa o certificado resultante. A entrada existente é substituída por um certificado assinado pela autoridade de certificação do mesmo alias e o valor de Status da assinatura é alterado paraAssinado pela CA.Essa coluna exibe um dos seguintes valores para cada entrada:
- Autoassinado
- Assinado pela CA
- N/D — Exibido apenas para certificados confiáveis
- Emitido paraMostra para quem a chave privada/o certificado foi emitido.
- EmissorLista a autoridade de certificação que emitiu a chave privada/o certificado. Para um certificado autoassinado, esse valor é igual ao valor de Emitido para.
- RevogadoIndica se os certificados e as chaves privadas não são mais válidos e, por isso, foram revogados.
- Expiration DateExibe a data final de validade da chave privada/do certificado. Os ícones a seguir também fornecem uma indicação visual do status de validade do certificado:
- Quadrado vermelho: O certificado expirou.
- Círculo verde: O certificado não expirou.
- Triângulo amarelo: O certificado expirará na próxima semana.
- Nenhum ícone: O certificado ainda não é válido
- Status do FIPSIndica se o certificado é compatível com FIPS quando o sistema está no modo FIPS_Migrate ou FIPS_Only. Uma marca de seleção verde indica que o certificado é compatível com FIPS. Um X vermelho indica que o certificado não é compatível com FIPS.