Quando você configurar o SSL para um Servidor de Camada Intermediária do ZfD em uma máquina Windows 2000, a administração será realizada com o Gerenciador de Serviços de Internet e o ConsoleOne®. Os principais procedimentos da configuração incluem o seguinte:
Para gerar uma solicitação de certificado em um Servidor de Camada Intermediária do ZfD instalado em um servidor Windows 2000:
Na área de trabalho do servidor, clique em Programas > Ferramentas administrativas > Gerenciador de serviços de Internet > Serviços de informações da Internet para abrir a janela Serviços de informações da Internet.
Clique no símbolo "+" no ícone do Servidor de Camada Intermediária do ZfD para expandir sua hierarquia.
Clique o botão direito do mouse em Site da Web padrão > clique em Propriedades para abrir a caixa de diálogo Propriedades do site da Web padrão.
Se um certificado do SSL ainda não tiver sido configurado, o campo Porta SSL aparecerá esmaecido.
Clique em Pasta de segurança para abrir a página correspondente.
Clique em Certificado de servidor para iniciar o Web Services Certificate Wizard (Assistente de Certificado dos Serviços da Web).
Na página de Boas-vindas do assistente, clique em Próximo para abrir a página Certificado do servidor.
Na página Certificado do servidor, selecione Criar novo certificado para os usuários a seguir > clique em Próximo.
Na página Atrasado ou Imediato do assistente, selecione Preparar a solicitação agora, mas enviá-la posteriormente > clique em Próximo.
Na página Configurações de nome e segurança, digite um nome do certificado como DaveMiddleTier Web Site > mude o comprimento de bits para 1024 > clique em Próximo.
Na página Informações da organização do assistente, digite os nomes da organização e da unidade organizacional nos respectivos campos > clique em Próximo.
Na página Nome comum do usuário do assistente, digite o nome DNS completo, como zztop1.zenworks.provo.novell.com se estiver nas tabelas do DNS > clique em Próximo.
Você também poderá digitar seu endereço IP se ele for estático e se todo acesso for realizado através de endereços IP.
Se os servidores estiverem atrás de um firewall, digite o nome DNS pelo qual o servidor será conhecido no mundo exterior.
Na página Geographical Information (Informações sobre localização geográfica) do assistente, digite as informações corretas nos campos Country (País), State (Estado) e City (Cidade) > clique em Próximo.
Na página de nome do arquivo de solicitação de certificado do assistente, grave a solicitação de certificado em um local acessível > clique em Próximo.
Essa solicitação é um arquivo que será submetido a uma Autoridade de Certificação confiável para autenticação.
Na página de resumo do arquivo de solicitação do assistente, revise todas as informações. Se necessário, você poderá usar o botão Voltar para fazer mudanças nas páginas apropriadas. Clique em Próximo.
Na página Completing the Web Services Certificate Wizard (Concluindo Assistente de Certificado dos Serviços da Web), clique em Concluir.
Submeta a solicitação de certificado a uma CA (Certificate Authority, Autoridade de Certificação) confiável. Quando a CA confiável emitir o certificado, continue com as etapas descritas em Processando uma solicitação de certificado pendente no IIS .
A CA de Raiz do eDirectory pode ser usada para emitir um certificado para uma CSR (Certificate Signing Request, solicitação de autenticação de certificado) válida. Se você usar esse método, a raiz não será uma raiz confiável. Para obter mais informações, consulte a Passo 4.
O Novell Client 4.83 ou superior, o ConsoleOne 1.30.3 ou superior e o NICI (Novell International Cryptographic Infrastructure) Client 2.4.0 ou superior devem estar instalados nessa máquina.
Na área de trabalho do servidor, inicie o ConsoleOne.
Selecione o container na árvore onde o objeto Servidor reside.
Selecione Ferramentas > Emitir certificado para iniciar o Assistente de Emissão de Certificados.
No campo Nome do arquivo, digite o nome do arquivo que contém a solicitação de certificado > clique em Próximo.
Na página Autoridade de certificado organizacional, clique em Próximo.
Na página SSL ou TLS, clique em Próximo.
Na próxima página do assistente, aceite os padrões clicando em Próximo.
Na página Gravar certificado, grave o arquivo como padrão (isto é, no formato .der).
Exporte o certificado autenticado automaticamente da Autoridade de Certificação.
Como a raiz não é uma raiz confiável, você precisará importar o certificado autenticado automaticamente da CA de Raiz para todas as estações de trabalho que se conectarão ao Servidor de Camada Intermediária do ZfD. Se esse certificado autenticado automaticamente não for importado, haverá falha na verificação de todos os certificados emitidos por essa CA.
No ConsoleOne, procure o container Security na árvore. Esse container é identificado com um ícone de cadeado.
Clique o botão direito do mouse no nome do servidor CA Organizacional > selecione Propriedades.
Clique em Certificados > selecione Certificado auto-autenticado.
Clique em Exportar.
Aceite os padrões nas páginas seguintes até precisar gravar em um local.
Se uma CA não confiável (por exemplo, a CA de Raiz do eDirectory) tiver autenticado a solicitação de certificado, você também precisará instalar o certificado autenticado automaticamente da CA no Servidor de Camada Intermediária do ZfD:
Localize o arquivo que contém o certificado autenticado automaticamente da CA e clique duas vezes nesse arquivo.
Na página Certificado, clique em Instalar certificado para iniciar o assistente.
Na primeira página do assistente, clique em Próximo.
Na segunda página do assistente, quando você vir a mensagem "Selecionar automaticamente o armazenamento de certificados...", clique em Próximo.
Na terceira página do assistente, clique em Concluir.
Na caixa de mensagem Armazenamento de certificados de raiz, selecione Sim.
Na caixa de diálogo Successful Import (Importação bem-sucedida), clique em OK.
A mensagem "A importação obteve êxito" será exibida.
Quando uma CA confiável emitir um certificado, você poderá usar o Gerenciador de Serviços de Internet para processar a solicitação.
Na área de trabalho do servidor, clique em Programas > Ferramentas administrativas > Gerenciador de serviços de Internet > Serviços de informação da Internet para abrir a janela Serviços de informação da Internet.
Clique no símbolo "+" no ícone do Servidor de Camada Intermediária do ZfD para expandir sua hierarquia.
Clique o botão direito do mouse em Site da Web padrão > clique em Propriedades para abrir a caixa de diálogo Propriedades do site da Web padrão.
Clique em Pasta de segurança para abrir a página correspondente.
Clique em Certificado de servidor para iniciar o Web Services Certificate Wizard (Assistente de Certificado dos Serviços da Web).
Use o Web Services Certificate Wizard (Assistente de Certificado dos Serviços da Web) para processar a Solicitação de Certificado:
Na página de boas-vindas, clique em Próximo.
Na página Certificado de servidor, selecione Process the Pending Request and Install the Certificate (Processar a solicitação pendente e instalar o certificado) > clique em Próximo.
Na página seguinte, digite o caminho completo do certificado autenticado recebido da Autoridade de Certificação.
Pode ser um arquivo .der, um arquivo .cer ou um arquivo com outra extensão, dependendo da convenção de nomeação usada pela Autoridade de Certificação.
Na página seguinte do assistente, clique em Próximo.
Na última página do assistente, clique em Concluir.
Feche a página Propriedades.
Clique o botão direito do mouse no ícone do servidor na árvore > selecione Restart IIS (Reiniciar o IIS).
Quando o IIS for reiniciado, abra as propriedades do Site da Web padrão para verificar se a Porta SSL está disponível.