Configuração das definições de SSL
A comunicação SSL é suportada entre os seguintes componentes:
casso128figsbrbr
HID_ssl-configuration
A comunicação SSL é suportada entre os seguintes componentes:
- Navegador web para servidor web Apache
- Navegador web para o servidor de aplicativos do Tomcat
- Noodle HttpClient do CA SiteMinder® SPS e servidor de backend
Os tópicos a seguir descrevem como você pode ativar o SSL no servidor web Apache, o servidor de aplicativos Tomcat e o noodle HttpClient usando a interface administrativa:
Configurando o SSL no servidor web Apache usando a interface administrativa
Execute as seguintes etapas:
- Gerenciar os certificados.
- Configurar as definições do Apache.
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
- Vá para Configuração do proxy, Configuração de SSL.
- Execute uma das etapas a seguir na seção Configuração SSL do servidor web incorporado:
- Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
- Clique em Importar certificado.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado e clique em Avançar. Se você estiver importando um certificado, vá para a Etapa e.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Se você não tiver um certificado assinado válido, execute as seguintes etapas:
- Clique em Solicitação.
- Digite os detalhes organizacionais do solicitante do certificado.
- Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
- Selecione Tamanho da chave.Observação: o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
- Clique em Gerar.
- Salve o certificado gerado em seu computador e assine-o usando um CMS.
- Clique em Importar certificado na página Configuração de SSL.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- Selecione as entradas de chave para a importação do certificado.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
- Clique em Importar autoridade de certificação.
- Clique em Procurar e selecione o certificado raiz.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
- Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado.
- Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
- Clique em Aplicar e reinicie oCA Access Gateway.
- (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
- (Opcional) Para desativar a comunicação SSL, clique em Redefinir.
Configurar as definições do Apache
Siga estas etapas:
- Vá para Configuração do proxy, Configuração de SSL.
- Configure os parâmetros a seguir na seção Configurações de SSL do Apache:
- Mecanismo SSLEspecifica o status do Mecanismo SSL.
- Cliente de verificação de SSLEspecifica o nível de verificação de certificação para a autenticação do cliente SSL.
- Porta de escutaDefine o número da porta que o Apache usa para a comunicação SSL.
- Caminho do arquivo do certificado SSLDefine o local dos certificados SSL.Padrão:caminho_de_instalação/secure-proxy/SSL/certs/server.crt
- Caminho do arquivo de chave SSLDefine o local da chave para os certificados SSL.Padrão:caminho_de_instalação/secure-proxy/SSL/keys/server.key
- Caminho do arquivo da cadeia de certificados SSLDefine o local dos certificados da autoridade de certificação que formam a cadeia de certificados.
- Caminho do arquivo do certificado de autoridade de certificação SSLDefine o local dos certificados da autoridade de certificação que são usadas para autenticação de cliente.Padrão:caminho_de_instalação/secure-proxy/SSL/certs/ca-bundle.cert
- Caminho do arquivo de revogação da autoridade de certificação SSLDefine a localização das listas de revogação de certificados da autoridade de certificação que são usadas para autenticação de cliente.
- Profundidade da verificação de SSLDefine o número de níveis da cadeia de certificados que deve ser pesquisado para o certificado.
- Clique em Salvar.
Configurando o SSL no servidor de aplicativos Tomcat usando a interface administrativa
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
- Vá para Configuração do proxy, Configuração de SSL.
- Execute uma das etapas a seguir na seção Configuração SSL do servidor de aplicativos incorporado:
- Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
- Clique em Importar certificado.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- (Opcional) Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Se você não tiver um certificado assinado válido, execute as seguintes etapas:
- Clique em Solicitação.
- Digite os detalhes organizacionais do solicitante do certificado.
- Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
- Selecione Tamanho da chave.Observação: o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
- Clique em Gerar.
- Salve o certificado gerado em seu computador e assine-o usando um CMS.
- Clique em Importar certificado na página Configuração de SSL.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- Selecione as entradas de chave para a importação do certificado.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
- Clique em Importar autoridade de certificação.
- Clique em Procurar e selecione o certificado raiz.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
- Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado.
- Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
- Clique em Aplicar e reinicie oCA Access Gateway.
- (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
- (Opcional) Para desativar a comunicação SSL, clique em Redefinir.
Configurando o noodle SSL HttpClient usando a interface administrativa
Execute as seguintes etapas:
- Verifique os pré-requisitos.
- Gerenciar os certificados.
Verificar os pré-requisitos
Para configurar o noodle HttpClient usando a interface administrativa, certifique-se de que você o não tenha configurado manualmente usando o arquivo server.conf. Se você tiver configurado manualmente, execute as seguintes etapas para redefinir as configurações no arquivo server.conf:
- Abra o arquivo server.conf e navegue até a seção <sslparams>.
- Limpe os valores e comente os parâmetros a seguir:#ClientKeyFile=#ClientPassPhrase=
- Salve as alterações.
- Exclua os certificados que você configurou para o noodle HttpClient do seguinte local:installation_home\SSL\clientcert\certs\
- Exclua as chaves dos certificados que você configurou para o noodle HttpClient do seguinte local:installation_home\SSL\clientcert\key\
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
- Vá para Configuração do proxy, Configuração de SSL.
- Execute uma das etapas a seguir na seção Configuração SSL do cliente http (Noodle) incorporado:
- Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
- Clique em Importar certificado.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- (Opcional) Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Se você não tiver um certificado assinado válido, execute as seguintes etapas:
- Clique em Solicitação.
- Digite os detalhes organizacionais do solicitante do certificado.
- Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
- Selecione Tamanho da chave.Observação: o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
- Clique em Gerar.
- Salve o certificado gerado em seu computador e assine-o usando um CMS.
- Clique em Importar certificado na página Configuração de SSL.
- Clique em Procurar e selecione o certificado assinado.
- Clique em Avançar.
- Selecione as entradas de chave para a importação do certificado.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.O certificado é exibido em Resposta do certificado assinado.
- Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
- Clique em Importar autoridade de certificação.
- Clique em Procurar e selecione o certificado raiz.
- Clique em Avançar.
- Confirme os detalhes e clique em Concluir.A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
- Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado.
- Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
- Clique em Aplicar e reinicie oCA Access Gateway.
- (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
- (Opcional) Para desativar a comunicação SSL, clique em Redefinir.