Certificados confiáveis e chaves privadas

A caixa de diálogo Certificados confiáveis e chaves privadas exibe todos os certificados confiáveis e pares de chave privada/certificado no repositório de dados de certificados.
casso127figsbrbr
HID_certs-keys-list
A caixa de diálogo Certificados confiáveis e chaves privadas exibe todos os certificados confiáveis e pares de chave privada/certificado no repositório de dados de certificados.
Essa caixa de diálogo contém as seguintes informações:
Filtrar certificados e chaves privadas
A seção Filtrar certificados e chaves privadas permite refinar o que é exibido na lista de certificados e chaves privadas. Você pode filtrar sua pesquisa usando determinadas opções e operandos. Por exemplo, é possível pesquisar apenas certificados de autoridades de certificação confiáveis e somente os certificados que corresponderem aos critérios de filtro serão exibidos.
Você pode filtrar com base em:
  • Alias
  • Tipo
  • Status da assinatura
  • Emitido para
  • Emissor
  • Data de expiração
Para especificar um filtro de pesquisa
  1. Comece pela janela Exibir certificados e chaves privadas.
  2. Configure a pesquisa na seção Filtrar certificados e chaves privadas usando as seguintes diretrizes:
    1. Selecione o que deseja pesquisar no campo Procurar.
      Exemplo:
      para um par de chave privada/certificado, você pode selecionar Emitido para como operando.
    2. Selecione um operador no menu suspenso do campo do meio.
      Exemplo:
      =, começa com, contém, termina com, em ou antes.
      Execute uma das tarefas a seguir:
      • Para os tipos de pesquisa, exceto Data de vencimento, insira uma sequência de caracteres (não use aspas) no último campo. Essa sequência de caracteres é o valor do filtro de pesquisa.
      • Para Data de vencimento, selecione o ícone de calendário à direita do campo e escolha uma data. É possível inserir a data manualmente, mas selecionar uma data no calendário ajuda a verificar o formato de data correto.
  3. Clique em Ir para iniciar a pesquisa.
Lista de certificados e chaves privadas
A Lista de certificados e chaves privadas exibe todos os certificados confiáveis e os pares de chave privada/certificado no repositório de dados de certificados. A lista contém as seguintes colunas:
Ação
Permite exibir, excluir ou exportar qualquer entrada. Para as entradas de par de chave privada/certificado, você também pode importar uma atualização.
Ao gerar uma solicitação de certificado, o sistema gera uma chave privada e um certificado autoassinado, além de armazenar o par no repositório de dados de certificados. Usando a solicitação gerada, entre em contato com uma autoridade de certificação que, em seguida, emitirá uma resposta de certificado assinada que você poderá importar para o repositório de dados de certificados.
A opção Atualizar certificado permite importar uma resposta de certificado assinada de uma autoridade de certificação. Após o certificado assinado ser importado, o certificado autoassinado existente do mesmo alias é substituído.
Observação:
não confunda a ação Atualizar certificado com Importar novo. Não é possível usar a opção Importar novo para atualizar uma solicitação de certificado que possui uma resposta pendente. Além disso, Importar novo não pode ser usado para importar arquivos PKCS#7.
  • Alias
    Exibe o alias associado à chave privada e ao certificado.
  • Tipo
    Indica se a entrada é um certificado confiável ou um par de chave privada/certificado.
  • Status da assinatura
    Indica se a entrada é um par de chave/certificado assinado, um par de chave/certificado autoassinado ou um certificado confiável.
    Ao gerar uma solicitação de certificado, o sistema gera um par de chave privada e certificado autoassinado. Uma entrada para esse par é adicionada à lista Certificados e chaves privadas com
    Autoassinado
    como o valor de Status da assinatura. Após a autoridade de certificação atender à solicitação de certificado, o usuário importa o certificado resultante. A entrada existente é substituída por um certificado assinado pela autoridade de certificação do mesmo alias e o valor de Status da assinatura é alterado para
    Assinado pela CA
    .
    Essa coluna exibe um dos seguintes valores para cada entrada:
    • Autoassinado
    • Assinado pela CA
    • N/D — Exibido apenas para certificados confiáveis
    O status da assinatura permite determinar as entradas de par de chaves que estão totalmente assinadas. Os certificados confiáveis não mostrar um status de assinatura, pois eles foram importados como certificados confiáveis. Esses certificados confiáveis podem ser autoassinados ou assinados pela CA e não ter nenhuma chave privada correspondente.
  • Emitido para
    Mostra para quem a chave privada/o certificado foi emitido.
  • Emissor
    Lista a autoridade de certificação que emitiu a chave privada/o certificado. Para um certificado autoassinado, esse valor é igual ao valor de Emitido para.
  • Revogado
    Indica se os certificados e as chaves privadas não são mais válidos e, por isso, foram revogados.
  • Data de expiração
    Exibe a data final de validade da chave privada/do certificado. Os ícones a seguir também fornecem uma indicação visual do status de validade do certificado:
    • Quadrado vermelho: O certificado expirou.
    • Círculo verde: O certificado não expirou.
    • Triângulo amarelo: O certificado expirará na próxima semana.
    • Nenhum ícone: O certificado ainda não é válido
  • Status do FIPS
    Indica se o certificado é compatível com FIPS quando o sistema está no modo FIPS_Migrate ou FIPS_Only. Uma marca de seleção verde indica que o certificado é compatível com FIPS. Um X vermelho indica que o certificado não é compatível com FIPS.
Obter atualizações
Sincroniza as informações dos certificados na interface administrativa com as alterações disponíveis no repositório de certificados.
Importar um novo item
Importa um novo certificado a partir do seu sistema local. Para mais informações, consulte Importar dados de certificado e chave.
Solicitar certificado
Gere uma solicitação de chave privada e certificado que você pode enviar para uma autoridade de certificação confiável. Para obter mais informações, consulte Solicitar certificado.