O hash do certificado SSL SHA-2 é um algoritmo criptográfico desenvolvido pelo NIST (National Institute of Standards and Technology) e NSA (National Security Agency). Os certificados SHA2 são mais seguros do que todos os algoritmos anteriores. No CA IdentityMinder, você pode configurar os certificados SSL assinados pelo SHA-2 no lugar de certificados que são assinados com a função hash SHA-1.
Observação: para obter mais informações sobre como configurar certificados SSL, consulte o Guia de Instalação.
A tabela a seguir mostra o local do caminho no servidor do CA IdentityMinder, onde você poderá colocar os certificados assinados pelo SHA-2:
|
Certificados |
Local de instalação |
Descrição |
|---|---|---|
|
Certificado do Servidor de provisionamento |
[Dir de instalação do Servidor de provisionamento]/data/tls/server/eta2_servercert.pem [Dir de instalação do Servidor de provisionamento]/data/tls/server/eta2_serverkey.pem instalação_cs/ccs/data/tls/server/eta2_servercert.pem instalação_cs/ccs/data/tls/server/eta2_serverkey.pem instalação_cs/jcs/conf/eta2_server.p12 |
Usado pelo Servidor de provisionamento no formato .pem e pelo CA IAM CS no formato .p12 (incluindo certificado assinado, chave privada e certificado CA raiz). Observação: importe o eta2_server.p12 no instalação_cs/jcs/conf/ssl.keystore under the alias eta2_server e remova a entrada existente. A senha ssl.keystore é a senha do servidor de conectores que é fornecida durante a instalação. |
|
Certificado do Cliente de provisionamento |
[Dir de instalação do Servidor de provisionamento]/data/tls/client/eta2_clientcert.pem [Dir de instalação do Servidor de provisionamento]/data/tls/client/eta2_clientkey.pem [Dir de instalação do Gerenciador de provisionamento]/data/tls/client/eta2_clientcert.pem [Dir de instalação do Gerenciador de provisionamento]/data/tls/client/eta2_clientkey.pem instalação_cs/ccs/data/tls/ client/eta2_clientcert.pem instalação_cs/ccs/data/tls/ client/eta2_clientkey.pem instalação_cs/jcs/conf/eta2_client.p12 |
Usado pelo Servidor de provisionamento no formato .pem e pelo CA IAM CS no formato .p12 (incluindo certificado assinado, chave privada e certificado CA raiz). |
|
Certificado confiável do Diretório de provisionamento |
instalação_cadir/config/ssld/impd_trusted.pem |
Usado pelo CA Directory no formato .pem. Ele deve apresentar conteúdo de certificado na seguinte estrutura: -----BEGIN CERTIFICATE----- Conteúdo do certificado -----END CERTIFICATE----- |
|
Certificado de personalidade do Diretório de provisionamento |
instalação_cadir/config/ssld/personalities/impd-co.pem instalação_cadir/config/ssld/personalities/impd-inc.pem instalação_cadir/config/ssld/personalities/impd-main.pem instalação_cadir/config/ssld/personalities/impd-notify.pem instalação_cadir/config/ssld/personalities/impd-router.pem |
Usado pelo CA Directory no formato .pem. |
|
Certificado CA raiz |
[Dir de instalação do Servidor de provisionamento]/data/tls/et2_cacert.pem [Dir de instalação do Gerenciador de provisionamento]/data/tls/et2_cacert.pem instalação_cs/ccs/data/tls/ et2_cacert.pem instalação_conxp/lib/jiam.jar [Dir de instalação do servidor de aplicativos]/iam_im.ear/library/jiam.jar |
O certificado é importado no keystore do Connector Xpress localizado em [dir de instalação do Connector Xpress]/conf/ssl.keystore. O certificado também deve ser importado no keystore jiam.jar. Para importar, extraia o jar, importe o certificado no admincacerts.jks e empacote novamente o conteúdo jar. A senha do keystore de admincacerts.jks é "changeit". Verifique se todas as cópias do jiam.jar foram substituídas. |
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|