Criar pares de chaves
É possível criar um par de chaves com a máquina quando tal for necessário para comunicação codificada através de TLS (Transport Layer Security). Pode utilizar o protocolo TLS quando pretender aceder à máquina através da UI Remota. É possível registar até cinco pares de chaves para a máquina (incluindo os pares pré-instalados). São utilizados certificados auto assinados com pares de chaves gerados em "Comunicação de Rede". Com um "Pedido de Assinatura de Certificado e Chave (CSR)", pode pedir um certificado digital emitido por uma CA para o par de chaves gerado pela máquina.
Gerar chave de comunicação de rede
1
Inicie a UI Remota e inicie sessão no Modo do Administrador de Sistema.Iniciar a UI Remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança] 
[Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Apagar um par de chaves registado
Clique em [Excluir] à direita do par de chaves que pretende apagar clique em [OK].
clique em [OK].Não é possível apagar um par de chaves que esteja a ser utilizado para qualquer finalidade, como, por exemplo, quando aparece a indicação "[TLS]" ou "[IEEE 802.1X]" por baixo de [Uso da Chave]. Nesse caso, desative a função ou substitua o par de chaves antes de o apagar.
5
Selecione [Comunicação de Rede] e clique em [OK].
6
Especifique as definições da chave e do certificado.
[Configurações de Chave][Nome da Chave]
Introduza até 24 carateres alfanuméricos para o nome do par de chaves. Defina um nome que seja fácil de encontrar posteriormente numa lista.
Introduza até 24 carateres alfanuméricos para o nome do par de chaves. Defina um nome que seja fácil de encontrar posteriormente numa lista.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura na lista pendente.
Selecione o algoritmo de assinatura na lista pendente.
[Algoritmo de Chave]
É utilizado o algoritmo RSA para criar um par de chaves. Selecione o comprimento da chave na lista pendente. Quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
É utilizado o algoritmo RSA para criar um par de chaves. Selecione o comprimento da chave na lista pendente. Quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
|
|
|
|
[512 bits] não pode ser selecionado para o comprimento do código, se tiver selecionado [SHA384] ou [SHA512] para [Algoritmo de Assinatura].
|
[Configurações de Certificado][Data de Início de Validade (AAAA/MM/DD)]
Introduza a data de início da validade do certificado, entre 01/01/2000 e31/12/2037, na seguinte ordem: ano, mês, dia.
Introduza a data de início da validade do certificado, entre 01/01/2000 e31/12/2037, na seguinte ordem: ano, mês, dia.
[Data de Término de Validade (AAAA/MM/DD)]
ntroduza a data de final da validade do certificado, entre 01/01/2000 e31/12/2037, na seguinte ordem: ano, mês, dia. Não é possível definir uma data anterior a [Data de Início de Validade (AAAA/MM/DD)].
ntroduza a data de final da validade do certificado, entre 01/01/2000 e31/12/2037, na seguinte ordem: ano, mês, dia. Não é possível definir uma data anterior a [Data de Início de Validade (AAAA/MM/DD)].
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país (por exemplo, "PT" para Portugal).
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país (por exemplo, "PT" para Portugal).
[Estado]/[Cidade]
Introduza até 24 carateres alfanuméricos para a localidade, conforme necessário.
Introduza até 24 carateres alfanuméricos para a localidade, conforme necessário.
[Organização]/[Unidade Organizacional]
Introduza até 24 carateres alfanuméricos para o nome da organização, conforme necessário.
Introduza até 24 carateres alfanuméricos para o nome da organização, conforme necessário.
[Nome Comum]
Introduza até 48 carateres alfanuméricos para o nome comum do certificado, conforme necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
Introduza até 48 carateres alfanuméricos para o nome comum do certificado, conforme necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
7
Clique em [OK].
A criação de chaves para comunicação de rede poderá demorar cerca de 10 a 15 minutos.
Após a criação de um par de chaves, o par é registado automaticamente na máquina.
Gerar chave e solicitação de assinatura de certificado (CSR)
1
Inicie a UI Remota e inicie sessão no Modo do Administrador de Sistema.
Iniciar a UI Remota
Iniciar a UI Remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Gerar Chave].
Apagar um par de chaves registado
Clique em [Excluir] à direita do par de chaves que pretende apagar clique em [OK].
clique em [OK].Não é possível apagar um par de chaves que esteja a ser utilizado para qualquer finalidade, como, por exemplo, quando aparece a indicação "[TLS]" ou "[IEEE 802.1X]" por baixo de [Uso da Chave]. Nesse caso, desative a função ou substitua o par de chaves antes de o apagar.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as definições da chave e do certificado.
[Configurações de Chave][Nome da Chave]
Introduza até 24 carateres alfanuméricos para o nome do par de chaves. Defina um nome que seja fácil de encontrar posteriormente numa lista.
Introduza até 24 carateres alfanuméricos para o nome do par de chaves. Defina um nome que seja fácil de encontrar posteriormente numa lista.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura na lista pendente.
Selecione o algoritmo de assinatura na lista pendente.
[Algoritmo de Chave]
É utilizado o algoritmo RSA para criar um par de chaves. Selecione o comprimento da chave na lista pendente. Quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
É utilizado o algoritmo RSA para criar um par de chaves. Selecione o comprimento da chave na lista pendente. Quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
|
|
|
|
[512 bits] não pode ser selecionado para o comprimento do código, se tiver selecionado [SHA384] ou [SHA512] para [Algoritmo de Assinatura].
|
[Configurações de Solicitação de Assinatura de Certificado (CSR)][País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país (por exemplo, "PT" para Portugal).
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país (por exemplo, "PT" para Portugal).
[Estado]/[Cidade]
Introduza até 24 carateres alfanuméricos para a localidade, conforme necessário.
Introduza até 24 carateres alfanuméricos para a localidade, conforme necessário.
[Organização]/[Unidade Organizacional]
Introduza até 24 carateres alfanuméricos para o nome da organização, conforme necessário.
Introduza até 24 carateres alfanuméricos para o nome da organização, conforme necessário.
[Nome Comum]
Introduza até 48 carateres alfanuméricos para o nome comum do certificado, conforme necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
Introduza até 48 carateres alfanuméricos para o nome comum do certificado, conforme necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
7
Clique em [OK].
A criação de chave e solicitação de assinatura de certificado (CSR) poderá demorar cerca de 10 a 15 minutos.
8
Clique em [Armazenar em Arquivo].
Aparece uma caixa de diálogo para guardar o ficheiro. Escolha onde quer guardar o ficheiro e clique em [Save] (Guardar).
O Pedido de Assinatura de Certificado e Chave (CSR) é guardado no computador.
9
Anexe o ficheiro guardado e submeta a candidatura à autoridade de certificação.
Registar o certificado digital emitido pela AC (autoridade de certificação)
Não pode utilizar o par de chaves gerado pelo Pedido de Assinatura de Certificado (CSR) enquanto o certificado não tiver sido registado. Depois de a autoridade de certificação emitir o certificado, registe-o, seguindo o procedimento abaixo.
1
Inicie a UI Remota e inicie sessão no Modo do Administrador.
Iniciar a UI Remota
Iniciar a UI Remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Nome da Chave] ou [Certificado] para registar o certificado.
5
Clique em [Registrar Certificado].
6
Clique em [Browse] (Procurar), especifique o ficheiro da solicitação de assinatura de certificado e clique em [Registrar].
