Explorando certificados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Sua instância requer certificados para estabelecer conexões seguras e validar assinaturas.

    Os certificados são usados para recursos como:

    Para usar um certificado, é necessário gerar ou comprar um certificado para o cliente ou servidor protegido e carregá-lo em uma instância.

    Certificados LDAP

    Um certificado SSL é necessário para que a instância estabeleça uma conexão do protocolo LDAPS (LDAP over SSL) com um servidor LDAP.

    A instância aceita dois tipos de certificados LDAP:

    Certificado Tipo Necessário para
    Certificado do servidor LDAP Qualquer tipo suportado Todas as configurações LDAP
    Certificado do cliente LDAP Tipo de armazenamento de chaves Java Autenticação mútua

    Se houver vários certificados de servidor, a instância, por sua vez, tentará cada certificado de servidor até que o servidor LDAP permita a conexão. Se usar vários servidores LDAP, certifique-se de incluir o certificado SSL para cada servidor LDAP.

    A autenticação mútua exige que o cliente apresente um certificado além do servidor. Se o servidor LDAP requer autenticação mútua, você também deve fornecer o certificado de cliente do servidor LDAP em um certificado Java do tipo de armazenamento de chaves.

    Critérios de certificação

    Um certificado válido deve atender a estes critérios:
    • O certificado pode ter um tamanho de chave de até 2048 bits.
    • O certificado deve ter uma destas extensões de arquivo:
      Extensão Descrição
      DER O formato Regras de codificação diferenciadas é uma sintaxe de transferência de mensagens binárias. Este formato também oferece suporte às extensões de arquivo .CER e .CRT.
      CER Extensões do arquivo de certificação para certificados que usam o formato Regras de codificação diferenciadas.
      CRT Extensões do arquivo de certificação para certificados que usam o formato Regras de codificação diferenciadas.
      PEM O formato Privacy Enhanced Mail é um certificado DER codificado por base-64 cercado entre as cadeias de texto "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----".

    Confiança de certificado

    Por padrão, sua instância confia somente em certificados de uma autoridade de certificação (CA) reconhecida na JVM (Java Virtual Machine). Certificados autoassinados e assinados pela empresa não são confiáveis.

    Nota:
    Para saber mais sobre as propriedades que afetam o uso de certificados, consulte Comunicações seguras nas Configurações de proteção da segurança de instância.