Assinando a CSR do ToolsControl

Obtendo a CSR (Solicitação de assinatura de certificado)

Para obter o certificado do ToolsControl assinado por uma autoridade de certificação raiz (CA) confiável, faça o seguinte:

  1. Em Definições, selecione a aba HTTPS.

  2. Selecione Criar CSR.

    A caixa de criação da CSR abre.

  3. Insira os campos de nomes diferenciados para a CSR. O único campo exigido é Nome Comum. Este campo reverte automaticamente para o Single IP do cluster.

  4. Selecione Criar CSR.

    Um arquivo denominado csr.pem é baixado no computador local.

  5. O arquivo baixado deve estar assinado pela autoridade de certificação (CA) raiz confiável. Para utilizar o certificado assinado como uma autoridade de certificação, confirme se a Autoridade de Certificação de limite básico é verdadeira.

Carregando a CSR Assinada

Para carregar a CSR assinada no ToolsControl, faça o seguinte:

  1. Em Definições, selecione a aba HTTPS.

  2. Selecione Atualizar.

    A caixa Selecionar para carregar é aberta.

  3. Selecione NAVEGAR.

  4. Selecione o arquivo assinado.

  5. Selecione Carregar para carregar o arquivo assinado.

Caso o certificado assinado de uma não CA seja carregado com êxito, o certificado fica imediatamente ativo. Espere alguns segundos e atualize a página para ver os dados do novo certificado em Definições > HTTPS.

Caso um certificado assinado por uma CA seja carregado com êxito, o ToolsControl tem uma CA assinada que pode emitir certificados confiáveis.

Gerando um Certificado

Para gerar um novo certificado confiável, faça o seguinte:

  1. Em Definições, selecione a aba HTTPS.

  2. Selecione Gerar.

    A visualização Gerar certificado aparece. A visualização exibe os possíveis nomes diferenciados que você pode especificar para o certificado gerado. Os campos são os mesmos que para a CSR. Por padrão, eles já vêm preenchidos com os mesmos valores que os da CA emissora. A visualização mostra o emissor, o emissor da CA e o tamanho da chave (sempre 2048) do certificado a ser gerado.

  3. Selecione Gerar para gerar o novo certificado.

    O novo certificado é gerado. Alguns serviços devem ser reiniciados para mudar para o novo certificado; por isso, aguarde alguns segundos antes de atualizar a página da Web.

Separe os nomes do IP/DNS da rede SAN somente por vírgulas sem espaços entre eles.

Observe também que os certificados contêm sempre o Single IP e os IPs de nós, independentemente de qual SAN é especificada.

Se um certificado foi gerado com êxito, deverá haver agora uma exibição atualizada com os novos nomes alternativos adicionados, e os dados Emitidos em e Expira em atualizados.

Utilizando Certificados Autoassinados

Como uma opção para assinar o ToolsControl emitindo uma CA, é possível fazer o ToolsControl emitir um certificado autoassinado. Todos os usuários precisarão confiar explicitamente no certificado no navegador para acessar o Portal ToolsControl com a criptografia do HTTPS.

Será mostrado um aviso no navegador dizendo que a conexão não é segura, pois o certificado não foi emitido por um provedor confiável. Clique em Avançado ou em uma alternativa equivalente, e escolha prosseguir de qualquer forma. A criptografia do HTTPS é então habilitada.

Ao adicionar manualmente o ToolsControl emitindo uma CA à lista de CAs raízes confiáveis do navegador, os avisos futuros serão suprimidos. O procedimento para adicionar uma CA varia de acordo com o navegador e o sistema operacional do computador.

ToolsControl Portal | 1.6

Publicado: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Nota jurídica