Quando você configurar o SSL para um Servidor de Camada Intermediária do ZfD em uma máquina NetWare, a administração será realizada com o ConsoleOne. Lembre-se de que o NICI Client 2.4.0 (ou posterior) precisa estar instalado no servidor NetWare.
Execute as seguintes etapas para configurar o SSL no servidor NetWare:
No ConsoleOne, procure a árvore em que foi instalado o software do Servidor de Camada Intermediária do ZfD > clique o botão direito do mouse no container mais alto (geralmente, Organização) > clique em Novo > Objeto para abrir a caixa de diálogo Novo objeto.
Clique no objeto chamado NDSPKI:Material Chave para iniciar o assistente de criação.
Digite um Nome de certificação (é o nome do par de chaves do certificado e das chaves públicas e privadas associadas) > selecione Instalação personalizada >clique em Próximo.
Selecione Autoridade de certificação externa > clique em Próximo.
Mude o Tamanho de Chave para 1024 > mantenha os padrões em todos os outros campos > clique em Próximo.
O Tamanho de Chave padrão é 2048, mas 1024 é suficiente.
No campo Nome da entidade, mude CN= para seu nome totalmente exclusivo > mantenha os padrões em todos os outros campos > clique em Próximo.
Clique em Concluir para criar a CSR.
Grave como Base64 > digite um caminho e um nome de arquivo que possam ser acessados posteriormente.
Faça a CSR ser autenticada por uma CA de Raiz confiável.
Se preferir, você pode usar a CA de Raiz do eDirectory para autenticar ou "emitir" o certificado. Para obter mais informações, consulte Usando a CA de Raiz do eDirectory para autenticar (emitir) um certificado .
Quando o certificado for emitido, abra o ConsoleOne > abra a árvore onde o software do Servidor de Camada Intermediária do ZfD está instalado.
Abra o objeto Certificado DS que você criou > clique em Certificados > Certificado de raiz confiável > Importar para iniciar o Assistente de Importação e importar o certificado.
Na página Certificado de raiz confiável, clique em Ler o arquivo > selecione o Certificado de raiz confiável > clique em Próximo.
Na página Certificado de servidor, clique em Ler o arquivo > selecione a CSR que você criou na Passo 2 > clique em Próximo > Concluir.
Modifique os arquivos de configuração do Apache no NetWare para que reflitam o nome do certificado criado no ConsoleOne:
NetWare 5.1: abra e edite o adminserv.conf localizado no diretório sys:\apache\conf.
NetWare 6: abra e edite o adminserv.conf localizado no diretório sys:\apache\conf.
Procure a linha com a designação de porta atual. A linha pode ter esta aparência:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Substitua "SSL CertificateDNS" pelo nome do certificado criado no ConsoleOne. Por exemplo:
SecureListen 10.0.1.1:443 "Dave Cert"
Quando o assistente cria um certificado de servidor, ele adiciona - nome_do_servidor ao fim do nome (por exemplo, Cert. do Davi - Servidor do Davi). Não adicione essa seção ao arquivo .conf.
Você também pode editar a seção Web Manager do arquivo .conf com o nome do novo certificado, como explicado na Passo 6.b.
Reinicie o servidor NetWare.