PortalPortal  InícioInício  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  Conectar-se  

Compartilhe|

[Windows 2000]Administrando Certificados Digitais no Windows 2000

Ver o tópico anterior Ver o tópico seguinte Ir em baixo
AutorMensagem
Douglanilo
avatar
Mestre
Mestre

Masculino Postagens : 959
Data de inscrição : 02/04/2009


Ver perfil do usuário http://www.twevergrand.com
MensagemAssunto: [Windows 2000]Administrando Certificados Digitais no Windows 2000 Qui Abr 16, 2009 6:34 pm

Este
documento demonstra passo-a-passo um meio de administrar os serviços de
certificados presentes no Windows 2000 através do uso do Microsoft
Management Console.

Iniciando

Para
administrar o Certificate Services existente no Windows 2000 você só
precisa estar familiarizado com o Microsoft Management Console (MMC): o
uso de consoles de MMC garante alta escalabilidade ao ambiente de
Certificados e sua administração.

Este guia irá apresentar de
maneira dirigida algumas das tarefas que podem ser efetuadas através do
uso de consoles MMC, de uma maneira geral existem duas categorias de
tarefas:


  • Administração de serviços: como gerenciar o servidor de certificados.
  • Administração de Certificados: como gerenciar os certificados emitidos.
Pré-requisitos

Este
guia assume que você possui um servidor Windows 2000 Server instalado e
operacional. Assume também que o Certificate Services está instalado de
forma Stand-Alone.
Para completar com sucesso este guia você deve ter um servidor com os seguintes elementos:


  • Windows 2000 Server instalado.
  • Entidade Certificadora instalada
  • Alguns certificados digitais emitidos pela certificadora que você instalou .

Administrando o Serviço de Certificados

Existem algumas tarefas que um administrador deve efetuar de maneira operar o serviço de forma adequada. Estas tarefas são:


  • Parar e iniciar o serviço
  • Backup e Restore do serviço

Antes de você executar as tarefas verifique os requisitos abaixo:


  • Esteja logado como um membro do grupo Administradores.
  • Conheça o nome da certificadora que deseja administrar.
  • Certifique-se que o Certificate Services Manager snap-in esteja carregado na máquina administradora.

Parando e iniciando o serviço

Para
que você possa atender às requisições de emissão de certificados você
precisa iniciar o Certificate Services. Uma vez instalada a Entidade
Certificadora (CA) o serviço é configurado automaticamente para se
iniciar a cada boot.

Para iniciar e para o Certificate Services:


  • Clique no menu Start, Programs, Administrative Tools, e depois em Certification Authority.
  • Clique com o botão direito no nome da Certificadora, neste exemplo, o nome é Issuing enterprise CA.
  • No menu de contexto selecione All Tasks, e depois clique Start Service ou Stop Service, dependendo da ação que deseje efetuar e do estado atual do serviço.


  • Para o serviço selecione Stop Service a partir do menu. Se você efetuar um refresh na tela (pressionando F5) você verá que a opção Stop Service não está disponível e que apenas a opção Start Service apresenta-se habilitada.
Efetuando o backup e o restore do serviço

O
Certificate Services também dispõe de uma ferramenta de backup/restore
que pode efetuar o backup seletivo de chaves, certificados e a base
dados (ou seja o log dos certificados emitidos e pendentes).

Os
administradores usam esta ferramenta como parte de sua estratégia de
proteção contra falhas no sistema ou na máquina: sempre é importante desenvolver um plano de recuperação de desastres e uma das estratégias é efetuar o backup periódico.


Para efetuar o backup do serviço

  • No console Certificate Authority clique com o botão direito no nome de sua CA.
  • Selecione All Tasks no menu e depois clique Backup CA.
  • A janela do Certification Authority Backup Wizard aparecerá. Clique Next.
  • Selecione os itens a serem incluídos no backup. Clique Private key and CA certificate. Clique Issued certificate log and pending certificate request queue. Especifique uma pasta existente para backup ou clique Browse para selecionar um diretório e depois clique Next.
  • Informe uma senha para proteger acesso posterior do arquivo de backup e clique Next.
  • Clique Finish. Uma barra de progresso irá aparecer informando o status da tarefa.
Para
certificar que o backup foi efetuado, utilize o Windows Explorer e
navegue pela estrutura de diretórios até o diretório escolhido e
verifique a existência de um arquivo com extensão .p12 e um diretório chamado DataBase.

Neste diretório você deverá encontrar quatro arquivos com a extensão .dat, .log, .pat, and .edb.
Verifique o Visualizador de Eventos e você deverá encontrar diversas
entradas do tipo Certificate Services (CertSvc) e Data Base Engine
(ESENT).


Para efetuar o restore do serviço a partir de um backup


  • No console Certificate Authority clique com o botão direito no nome de sua CA.
  • Selecione All Tasks no menu e depois clique Restore CA.
  • A janela do Certificate Services Restore Wizard aparecerá. Se o serviço estiver sendo executado você receberá uma mensagem informando que o Certificate Services não pode estar sendo executado para completar a operação. Clique OK para parar o serviço.
  • O serviço irá parar. Uma barra de progresso irá mostrar o status da tarefa. Clique Next.
  • Selecione o que deseja efetuar restore. Informe ou selecione o diretório onde se encontra o backup e clique Next.
  • Informe a senha adequada e clique Next.
  • Clique Finish.
  • Clique Yes. Se o serviço for reiniciado com sucesso você terá então efetuado o restore com sucesso.
Administração de Certificados

As tarefas mais comuns ao administrar certificados digitais são:


  • Apresentar os logs do Certificate Services log e sua base de dados
  • Revogar certificados emitidos
  • Criar Listas de Certificados Revogados (Certificate Revocation Lists - CRLs)
  • Visualizar CRLs
Visualizando a Base de Dados de Certificados

Quando
se deseja auditar de forma manual os certificados requisitados e
emitidos devemos utilizar as capacidades de visualização do console.
Esta técnica é útil também para identificar e selecionar os
certificados que devem ser revogados. A base de dados e log do
Certificate Services deve ser visualizada através do console MMC. A
seguir um guia de como apresentar o conteúdo dos dados de certificados
e como selecionar visões específicas.

Para apresentar o log


  • Clique em Start, Programs, e depois Administrative Tools. Clique em Certificate Authority. Clique no sinal + próximo ao item Issuing enterprise CA para expandir.
  • Para apresentar a lista de certificados emitidos clique duas vezes em Issued Certificates.




  • Para modificar a visualização clique com o botão direito em Issued Certificates, e depois View. Clique em Choose Columns.
  • Selecione os campos que deseja visualizar. No exemplo abaixo você deve selecionar Request ID, Serial Number, Effective Revocation Date, Certificate Expiration Date, Organization, e Issued Common Name. Clique OK.
  • Ajuste as colunas para caberem na tela.
  • Para mudar a ordem das colunas a serem mostradas clique com o botão direito em Issued Certificates e depois View. Clique Choose Columns. Clique Issued Common Name e depois clique Move Up até que o campo Issued Common Name esteja abaixo do campo Request ID.



  • O campo Request ID está agora como primeiro campo, seguido de Issued Common Name. Clique OK para fechar a janela Modify Columns.
  • Você pode utilizar filtros na base de dados para visualizar somente os registros que deseja. Clique com o botão direito em Issued Certificates, clique View e depois clique Filter. Clique Add para adicionar o filtro desejado.
  • Defina o filtro como Certificate Type=date. Clique OK, e depois clique OK novamente para fechar a janela Filter. A janela de resultados irá mostrar os registros baseados no filtro definido.

Revogando Certificados

No
Certificate Services, revogar um certificado significa marcar um
certificado emitido como sendo revogado. Revogação de certificados é o
ato de tornar certificados inválidos antes de sua expiração natural e
as aplicações que verificam o estado do certificado quanto à sua
validade podem requisitar maiores informações a respeito do motivo da revogação consultando a lista de revogação e decidir que ações tomar.

É importante notar que apenas revogar certificados não é o bastante para disponibilizar a informação para as aplicações. É necessário criar e publicar a Lista de Certificados Revogados (Certificate Revocation List - CRL). Veja como podemos efetuar tais ações usando as instruções abaixo.


Para revogar certificados


  • Clique em Issued Certificates. No painel à direita, clique em um certificado disponível. Clique com o botão direito neste certificado e selecione All Tasks; e depois Revoke Certificate.
  • A janela Certificate Revocation aparecerá. Na lista disponível selecione o motivo da revogação. Clique Yes.
  • Verifique que certificados revogados aparecem na lista com ícones diferentes e são movidos para a pasta Revoked Certificates.

Criando a lista de certificados revogados (CRLs)

Agora
que os certificados foram revogados é necessário criar a Certificate
Revocation List (CRL) e publicá-la para que as aplicações tenham acesso
à lista.

Para criar a CRL

  1. Clique com o botão direito em Revoked Certificates. Selecione All Tasks e depois Publish.
  2. Selecione Publish.
  3. Clique OK.

Visualizando a CRLs

Para verificar se a CRL está correta


  • Clique com o botão direito em Revoked Certificates e depois Properties.
  • Clique o botão View Current CRL. A janela Certificate Revocation List aparecerá com as informações atuais da CRL.



  • Para visualizar o conteúdo da CRL selecione a aba Revocation List.

Para visualizar os detalhes de um certificado revogado em particular, selecione-o. Os detalhes são apresentados no campo Revocation Entry (veja a figura abaixo).





Autor original: Aziz
Direitos Autorais: BABOO

_________________________________________
Voltar ao Topo Ir em baixo

[Windows 2000]Administrando Certificados Digitais no Windows 2000

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
The World of EverGrand :: Sistemas Operacionais :: Windows :: Tutoriais-