Instalação do certificado SSL LDAP X.509

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • É possível instalar um certificado X.509 para sua integração LDAP.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Compre ou gere um certificado SSL no servidor LDAP.
    2. Navegar até LDAP > Certificado e clique em Novo.
    3. Preencha os campos de formulário:
      Campo Descrição
      Nome O nome do certificado.
      Notificação de expiração Selecione essa opção para enviar uma notificação aos usuários selecionados no campo Notificar na expiração. Por padrão, essa opção está ativada.
      Notificar no vencimento Selecione os usuários para reativar a notificação sobre a expiração do certificado. Se nenhum usuário for selecionado, o usuário conectado será adicionado por padrão, juntamente com os dois últimos usuários conectados com a função de administrador.
      Aviso emitido antes do vencimento (em dias) O número de dias antes da expiração em que a instância envia a notificação. Insira um valor de pelo menos 20. As instâncias atualizadas para a versão Istanbul e posteriores têm esse valor definido como 20, a menos que um valor maior seja especificado.
      Ativo Uma caixa de seleção indicando que este certificado está ativo.
      Formato O formato do certificado.
      Tipo O contêiner do certificado. A instância reconhece os certificados dos armazenamentos de confiança, armazenamento de chaves Java e armazenamentos de chave PKCS#12.
      Válido de A instância adiciona a data de início da validade do certificado a esse campo automaticamente. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
      Expira A instância adiciona automaticamente a esse campo a data de expiração do certificado. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
      Dias até o vencimento O número calculado de dias até o vencimento.
      Descrição resumida Uma descrição para o certificado.
      Emissor A instância adiciona o emissor do certificado a esse campo automaticamente. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
      Assunto A instância adiciona automaticamente a esse campo o assunto do certificado. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
      Certificado PEM Insira o valor do certificado X509.
      Nota:
      A integração atualmente não assina o certificado nas comunicações entre a instância e o IdP.
    4. Clique em Salvar.

    O que Fazer Depois

    Clique em Validar armazenamentos/certificados para testar a confiabilidade do armazenamento e do certificado.