Configurando o SSL e os certificados em um Servidor de Camada Intermediária do ZfD no NetWare

Quando você configurar o SSL para um Servidor de Camada Intermediária do ZfD em uma máquina NetWare, a administração será realizada com o ConsoleOne. Lembre-se de que o NICI Client 2.4.0 (ou posterior) precisa estar instalado no servidor NetWare.

Execute as seguintes etapas para configurar o SSL no servidor NetWare:

1. No ConsoleOne, procure a árvore em que foi instalado o software do Servidor de Camada Intermediária do ZfD > clique o botão direito do mouse no container mais alto (geralmente, Organização) > clique em Novo > Objeto para abrir a caixa de diálogo Novo objeto.

2. Clique no objeto chamado NDSPKI:Material Chave para iniciar o assistente de criação.

   1. Digite um Nome de certificação (é o nome do par de chaves do certificado e das chaves públicas e privadas associadas) > selecione Instalação personalizada >clique em Próximo.

   2. Selecione Autoridade de certificação externa > clique em Próximo.

   3. Mude o Tamanho de Chave para 1024 > mantenha os padrões em todos os outros campos > clique em Próximo.

      O Tamanho de Chave padrão é 2048, mas 1024 é suficiente.

   4. No campo Nome da entidade, mude CN= para seu nome totalmente exclusivo > mantenha os padrões em todos os outros campos > clique em Próximo.

   5. Clique em Concluir para criar a CSR.

   6. Grave como Base64 > digite um caminho e um nome de arquivo que possam ser acessados posteriormente.

3. Faça a CSR ser autenticada por uma CA de Raiz confiável.

   Se preferir, você pode usar a CA de Raiz do eDirectory para autenticar ou "emitir" o certificado. Para obter mais informações, consulte Usando a CA de Raiz do eDirectory para autenticar (emitir) um certificado .

4. Quando o certificado for emitido, abra o ConsoleOne > abra a árvore onde o software do Servidor de Camada Intermediária do ZfD está instalado.

5. Abra o objeto Certificado DS que você criou > clique em Certificados > Certificado de raiz confiável > Importar para iniciar o Assistente de Importação e importar o certificado.

   1. Na página Certificado de raiz confiável, clique em Ler o arquivo > selecione o Certificado de raiz confiável > clique em Próximo.

   2. Na página Certificado de servidor, clique em Ler o arquivo > selecione a CSR que você criou na Passo 2 > clique em Próximo > Concluir.

6. Modifique os arquivos de configuração do Apache no NetWare para que reflitam o nome do certificado criado no ConsoleOne:

   • NetWare 5.1: abra e edite o adminserv.conf localizado no diretório sys:\apache\conf.

   • NetWare 6: abra e edite o adminserv.conf localizado no diretório sys:\apache\conf.

   1. Procure a linha com a designação de porta atual. A linha pode ter esta aparência:

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

   2. Substitua "SSL CertificateDNS" pelo nome do certificado criado no ConsoleOne. Por exemplo:

      SecureListen 10.0.1.1:443 "Dave Cert"

      Quando o assistente cria um certificado de servidor, ele adiciona - nome_do_servidor ao fim do nome (por exemplo, Cert. do Davi - Servidor do Davi). Não adicione essa seção ao arquivo .conf.

      Você também pode editar a seção Web Manager do arquivo .conf com o nome do novo certificado, como explicado na Passo 6.b.

7. Reinicie o servidor NetWare.