Quando você configurar o SSL para um Servidor de Camada Intermediária em uma máquina NetWare, a administração será realizada com o ConsoleOne. Lembre-se de que o NICI Client 2.4.0 (ou posterior) precisa estar instalado no servidor NetWare.
Execute as seguintes etapas para configurar o SSL no servidor NetWare:
No ConsoleOne, procure a árvore onde instalou o software Servidor de Camada Intermediária clique o botão direito do mouse no container mais alto (geralmente, Organização) > clique em Novo > Objeto para abrir a caixa de diálogo Novo Objeto.
Clique no objeto chamado NDSPKI:Material Chave para iniciar o assistente de criação.
Especifique um Nome de Certificação (é o nome do par de chaves do certificado e das chaves públicas e privadas associadas), selecione Instalação Personalizada e clique em Próximo.
Selecione Autoridade de Certificação Externa e clique em Próximo.
Mude o Tamanho de Chave para 1024, mantenha os padrões em todos os outros campos e clique em Próximo.
O Tamanho de Chave padrão é 2048, mas 1024 é suficiente.
No campo Nome da Entidade, mude CN= para seu nome exclusivo, mantenha os padrões em todos os outros campos e clique em Próximo.
Clique em Concluir para criar a CSR (Certificate Signing Request—Solicitação de Autenticação de Certificado).
Grave como Base64 e, em seguida, especifique um caminho e um nome de arquivo que possam ser acessados posteriormente.
Faça com que uma CA confiável crie um certificado de servidor da CSR gerada em Passo 2.
Se desejar, você poderá usar a CA de Raiz do eDirectory para emitir o certificado. Para obter mais informações, consulte Usando a CA de raiz do eDirectory para emitir um certificado.
Quando o certificado for emitido, abra o ConsoleOne e, em seguida, abra a árvore onde o software Servidor de Camada Intermediária está instalado.
Abra o objeto KMO (NDSPKI:Key Material – NDSPKI: Material de Chave) criado, clique em Certificados, clique em Certificado de Raiz Confiável e, em seguida, clique em Importar para iniciar o Assistente de Importação e importar o certificado.
Na página Certificado de Raiz Confiável, clique em Ler o Arquivo, selecione o Certificado de Raiz Confiável e clique em Próximo.
Na página Certificado de Servidor, clique em Ler o Arquivo, selecione o certificado criado em Passo 3, clique em Próximo e, em seguida, clique em Concluir.
(Condicional) Modifique os arquivos de configuração do Apache no NetWare 6 para refletir o nome do certificado criado no ConsoleOne:
Abra e edite o adminserv.conf localizado no diretório sys:\apache\conf.
Procure a linha com a atribuição de porta atual. A linha poderá ter esta aparência:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Substitua "DNS do Certificado do SSL" pelo nome do certificado criado no ConsoleOne. Por exemplo:
SecureListen 10.0.1.1:443 "Dave Cert"
Quando o assistente cria um certificado de servidor, ele adiciona - nome_do_servidor ao final do nome (por exemplo, Cert. do Dave – Servidor do Dave). Não adicione essa seção ao arquivo .conf.
Você também pode editar a seção Gerenciador da Web do arquivo .conf com o nome do novo certificado.
Reinicie o servidor NetWare.