Dicas de gerenciamento de certificados de segurança - viewLinc 5.1

viewLinc Enterprise Server da Vaisala versão 5.1 Manual do Usuário
Document code
M212315PT
Revision
B
Language
Português (Brasil)
Product
viewLinc 5.1
Document type
Guia do usuário

Por que estou recebendo um erro de certificado? Ele vai expirar?

O viewLinc requer arquivos de chave de segurança e certificado para proteger a conexão entre os computadores da rede e o viewLinc Enterprise Server. Os arquivos criptografam os dados e autenticam o Servidor Web do viewLinc. Se o seu sistema usa um certificado de segurança (assinado pelo viewLinc) gerado automaticamente, os usuários podem ver esse erro toda vez que fizerem login, mas isso não os impedirá de fazer o login. Para evitar que o alerta seja exibido, configure o navegador do usuário para aceitar o certificado (por exemplo, abra o Chrome e vá para Configurações > Avançado > Privacidade e segurança > Gerenciar certificados). Opcionalmente, adquira um certificado confiável de uma autoridade de certificação (CA). Atualizar o certificado assinado pelo viewLinc com um certificado confiável automaticamente impede que os erros de certificado apareçam.

Como instalo um certificado em um PC local?

  1. Em cada PC cliente, copie o arquivo do certificado (viewLinc-CA.crt) para qualquer lugar da área de trabalho, clique com o botão direito no arquivo e selecione Instalar certificado.
    Para sistemas com muitos usuários, pode ser mais eficiente automatizar a instalação dos certificados de segurança nos PCs dos clientes. Entre em contato com seu grupo local de TI para determinar se a distribuição de certificados via Política do Grupo é uma opção.
  2. Na tela Bem-vindo ao assistente de importação de certificado , selecione Máquina local.
  3. Na tela Armazenamento de certificado, selecione Colocar todos, clique em Procurar e depois selecione Autoridades de certificação raiz confiável. Se você receber um alerta de emissor desconhecido, clique em OK.
  4. Clique em Concluir e depois em Sim.
    Usuários que estão conectados ao viewLinc no momento, devem sair e depois fazer o login novamente para estabelecer uma sessão de navegador segura.

Meu certificado de segurança expirou. O viewLinc vai continuar funcionando? Como renová-lo?

Se o seu certificado expirar, você começará a receber um aviso do certificado no navegador, mas o viewLinc continuará sendo executado. Use o utilitário de assinatura de certificado incluído na unidade USB viewLinc (SignCSR.exe) para gerar um novo certificado assinado pelo viewLinc.

Como adquiro um certificado confiável?

Certificados confiáveis podem ser comprados de uma autoridade de certificação (CA). Você usará um arquivo (.csr) de solicitação de certificado gerado pelo viewLinc para comprar o certificado confiável.

  1. Se você gerou arquivos de certificado assinados pelo viewLinc durante a instalação inicial, vá para a etapa 5.
  2. Se você não gerou arquivos de certificado assinados pelo viewLinc durante a instalação inicial, copie o software de solicitação de certificado, CreateCSR.exe da unidade USB de instalação do viewLinc para a pasta C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys.
  3. Arraste seu arquivo de chave existente, viewLinc-yy-mm-dd.key, e solte-o no CreateCSR.exe.
  4. Responda as perguntas. Esse processo gera um arquivo de solicitação de certificado (.csr).
  5. Na sua pasta ….\config\keys, localize o arquivo de solicitação de certificado gerado (viewLinc-yyyy-mm-dd.csr). A data no nome do arquivo reflete a data em que ele foi criado.
  6. Complete as etapas da compra solicitadas pela autoridade de assinatura de certificado selecionada.
  7. Ao receber o certificado confiável:
    • Se o certificado confiável for recebido como um arquivo, salve-o como viewLinc-yyyy-mm-dd.crt.
    • Se o certificado confiável for recebido como texto, copie as linhas entre --------BEGIN CERTIFICATE--------- e --------END CERTIFICATE-------- e salve como viewLinc-yyyy-mm-dd.crt.
  8. Substitua o arquivo viewLinc-yyyy-mm-dd.crt existente pelo novo arquivo confiável na pasta config\keys do viewLinc.
  9. Abra o Gerenciador de serviços do Windows.
  10. Reinicie o serviço do Servidor Web do viewLinc.

    Usuários que estão conectados ao viewLinc no momento, devem sair e depois fazer o login novamente para estabelecer uma sessão de navegador segura.

Por que não consigo me conectar ao viewLinc usando meu certificado adquirido?

As propriedades do certificado adquirido podem ser incompatíveis com viewLinc. Revise as informações em Requisitos de certificado adquirido. Como alternativa, considere usar um certificado assinado pelo viewLinc.

Como atualizo meus arquivos de certificado e chave de segurança?

O viewLinc armazena os arquivos de certificado e chave no diretório de instalação do viewLinc. Você pode atualizar os arquivos a qualquer momento:

  1. Copie os novos arquivos para o diretório de dados do viewLinc Enterprise Server (<data folder>\config\keys\).
  2. Se os nomes de arquivo forem diferentes dos nomes de arquivo originais, atualize o arquivo viewLinc.cfg (<data folder>\config\viewLinc.cfg):
    [web]
privatekeyfile = <newname>.key
certificatefile = <newname>.crt
  3. Reinicie o Servidor Web do viewLinc Enterprise (consulte Reiniciar o viewLinc Enterprise Server).