Configuração das definições de SSL

A comunicação SSL é suportada entre os seguintes componentes:
casso128figsbrbr
HID_ssl-configuration
A comunicação SSL é suportada entre os seguintes componentes:
  • Navegador web para servidor web Apache
  • Navegador web para o servidor de aplicativos do Tomcat
  • Noodle HttpClient do CA SiteMinder® SPS e servidor de backend
Os tópicos a seguir descrevem como você pode ativar o SSL no servidor web Apache, o servidor de aplicativos Tomcat e o noodle HttpClient usando a interface administrativa:
 Configurando o SSL no servidor web Apache usando a interface administrativa
Execute as seguintes etapas:
  1. Gerenciar os certificados.
  2. Configurar as definições do Apache.
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
  1. Vá para Configuração do proxy, Configuração de SSL.
  2. Execute uma das etapas a seguir na seção Configuração SSL do servidor web incorporado:
    • Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
      1. Clique em Importar certificado.
      2. Clique em Procurar e selecione o certificado assinado.
      3. Clique em Avançar.
      4. Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado e clique em Avançar. Se você estiver importando um certificado, vá para a Etapa e.
      5. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
    • Se você não tiver um certificado assinado válido, execute as seguintes etapas:
      1. Clique em Solicitação.
      2. Digite os detalhes organizacionais do solicitante do certificado.
      3. Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
      4. Selecione Tamanho da chave.
        Observação
        : o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
      5. Clique em Gerar.
      6. Salve o certificado gerado em seu computador e assine-o usando um CMS.
      7. Clique em Importar certificado na página Configuração de SSL.
      8. Clique em Procurar e selecione o certificado assinado.
      9. Clique em Avançar.
      10. Selecione as entradas de chave para a importação do certificado.
      11. Clique em Avançar.
      12. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
  1. Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
    1. Clique em Importar autoridade de certificação.
    2. Clique em Procurar e selecione o certificado raiz.
    3. Clique em Avançar.
    4. Confirme os detalhes e clique em Concluir.
      A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
  2. Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado.
  3. Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
  4. Clique em Aplicar e reinicie o
    CA Access Gateway
    .
  5. (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
  6. (Opcional) Para desativar a comunicação SSL, clique em Redefinir.
Configurar as definições do Apache
Siga estas etapas:
  1. Vá para Configuração do proxy, Configuração de SSL.
  2. Configure os parâmetros a seguir na seção Configurações de SSL do Apache:
    • Mecanismo SSL
      Especifica o status do Mecanismo SSL.
    • Cliente de verificação de SSL
      Especifica o nível de verificação de certificação para a autenticação do cliente SSL.
    • Porta de escuta
      Define o número da porta que o Apache usa para a comunicação SSL.
    • Caminho do arquivo do certificado SSL
      Define o local dos certificados SSL.
      Padrão
      :
      caminho_de_instalação
      /secure-proxy/SSL/certs/server.crt
    • Caminho do arquivo de chave SSL
      Define o local da chave para os certificados SSL.
      Padrão
      :
      caminho_de_instalação
      /secure-proxy/SSL/keys/server.key
    • Caminho do arquivo da cadeia de certificados SSL
      Define o local dos certificados da autoridade de certificação que formam a cadeia de certificados.
    • Caminho do arquivo do certificado de autoridade de certificação SSL
      Define o local dos certificados da autoridade de certificação que são usadas para autenticação de cliente.
      Padrão
      :
      caminho_de_instalação
      /secure-proxy/SSL/certs/ca-bundle.cert
    • Caminho do arquivo de revogação da autoridade de certificação SSL
      Define a localização das listas de revogação de certificados da autoridade de certificação que são usadas para autenticação de cliente.
    • Profundidade da verificação de SSL
      Define o número de níveis da cadeia de certificados que deve ser pesquisado para o certificado.
  3. Clique em Salvar.
Configurando o SSL no servidor de aplicativos Tomcat usando a interface administrativa
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
  1. Vá para Configuração do proxy, Configuração de SSL.
  2. Execute uma das etapas a seguir na seção Configuração SSL do servidor de aplicativos incorporado:
    • Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
      1. Clique em Importar certificado.
      2. Clique em Procurar e selecione o certificado assinado.
      3. Clique em Avançar.
      4. (Opcional) Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado.
      5. Clique em Avançar.
      6. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
    • Se você não tiver um certificado assinado válido, execute as seguintes etapas:
      1. Clique em Solicitação.
      2. Digite os detalhes organizacionais do solicitante do certificado.
      3. Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
      4. Selecione Tamanho da chave.
        Observação
        : o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
      5. Clique em Gerar.
      6. Salve o certificado gerado em seu computador e assine-o usando um CMS.
      7. Clique em Importar certificado na página Configuração de SSL.
      8. Clique em Procurar e selecione o certificado assinado.
      9. Clique em Avançar.
      10. Selecione as entradas de chave para a importação do certificado.
      11. Clique em Avançar.
      12. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
  1. Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
    1. Clique em Importar autoridade de certificação.
    2. Clique em Procurar e selecione o certificado raiz.
    3. Clique em Avançar.
    4. Confirme os detalhes e clique em Concluir.
      A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
  2. Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado.
  3. Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
  4. Clique em Aplicar e reinicie o
    CA Access Gateway
    .
  5. (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
  6. (Opcional) Para desativar a comunicação SSL, clique em Redefinir.
Configurando o noodle SSL HttpClient usando a interface administrativa
Execute as seguintes etapas:
  1. Verifique os pré-requisitos.
  2. Gerenciar os certificados.
Verificar os pré-requisitos
Para configurar o noodle HttpClient usando a interface administrativa, certifique-se de que você o não tenha configurado manualmente usando o arquivo server.conf. Se você tiver configurado manualmente, execute as seguintes etapas para redefinir as configurações no arquivo server.conf:
  1. Abra o arquivo server.conf e navegue até a seção <sslparams>.
  2. Limpe os valores e comente os parâmetros a seguir:
    #ClientKeyFile=
    #ClientPassPhrase=
  3. Salve as alterações.
  4. Exclua os certificados que você configurou para o noodle HttpClient do seguinte local:
    installation_home
    \SSL\clientcert\certs\
  5. Exclua as chaves dos certificados que você configurou para o noodle HttpClient do seguinte local:
    installation_home
    \SSL\clientcert\key\
Gerenciar os certificados
Importe os certificados e a autoridade de certificação que são necessários para configurar o SSL.
Siga estas etapas:
  1. Vá para Configuração do proxy, Configuração de SSL.
  2. Execute uma das etapas a seguir na seção Configuração SSL do cliente http (Noodle) incorporado:
    • Se você tiver um par válido de chave/certificado assinado ou arquivo de certificado, execute as seguintes etapas:
      1. Clique em Importar certificado.
      2. Clique em Procurar e selecione o certificado assinado.
      3. Clique em Avançar.
      4. (Opcional) Se você estiver importando um par chave/certificado, digite a senha da chave privada quando solicitado
      5. Clique em Avançar.
      6. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
    • Se você não tiver um certificado assinado válido, execute as seguintes etapas:
      1. Clique em Solicitação.
      2. Digite os detalhes organizacionais do solicitante do certificado.
      3. Selecione Algoritmo de chave e Algoritmo de assinatura para a comunicação SSL.
      4. Selecione Tamanho da chave.
        Observação
        : o tamanho de chave 512 não é suportado para SHA-256 com RSA e SHA-512 com RSA.
      5. Clique em Gerar.
      6. Salve o certificado gerado em seu computador e assine-o usando um CMS.
      7. Clique em Importar certificado na página Configuração de SSL.
      8. Clique em Procurar e selecione o certificado assinado.
      9. Clique em Avançar.
      10. Selecione as entradas de chave para a importação do certificado.
      11. Clique em Avançar.
      12. Confirme os detalhes e clique em Concluir.
        O certificado é exibido em Resposta do certificado assinado.
  1. Execute as seguintes etapas para importar o arquivo raiz da autoridade de certificação que assinou o certificado;
    1. Clique em Importar autoridade de certificação.
    2. Clique em Procurar e selecione o certificado raiz.
    3. Clique em Avançar.
    4. Confirme os detalhes e clique em Concluir.
      A autoridade de certificação importada é acrescentada à lista de certificados que é exibida na lista suspensa Certificado da autoridade de certificação.
  2. Clique em Procurar, na opção Resposta do certificado assinado para encontrar e selecionar o certificado assinado. 
  3. Selecione a autoridade de certificação importada na lista suspensa Certificado da autoridade de certificação.
  4. Clique em Aplicar e reinicie o
    CA Access Gateway
    .
  5. (Opcional) Para desativar a comunicação SSL mas manter os detalhes do certificado SSL, clique em Desativar.
  6. (Opcional) Para desativar a comunicação SSL, clique em Redefinir.