Gerenciamento do certificado SSL do node do cluster

23 de maio de 2024

ID 234112

Por padrão, o Kaspersky Secure Mail Gateway 2.0 usa um certificado autoassinado, gerado automaticamente durante a implantação do node do cluster como o certificado SSL do node do cluster. Ao fazer login na interface web do aplicativo com esse certificado, o navegador exibe um aviso de conexão insegura. Para maior conveniência e segurança ao usar a interface web, é possível substituir o certificado padrão do node por um certificado emitido por uma autoridade de certificação confiável.

Para substituir o certificado SSL de um node do cluster, os seguintes arquivos serão necessários:

  • Um arquivo de certificado no formato X.509 com extensão PEM ou um arquivo de contêiner com uma cadeia de certificado no formato X.509 com extensão PEM
  • Uma chave privada RSA com extensão PEM (sem uma frase secreta)

É possível preparar o arquivo de chave privada e o certificado por conta própria; como alternativa, é possível obter os arquivos prontos para uso de uma autoridade de certificação.

Etapas envolvidas na substituição do certificado SSL do node do cluster e na criação dos arquivos de chave privada e certificação por conta própria

  1. Criação de um arquivo de chave privada e uma requisição de assinatura de certificado

    O usuário receberá um dos seguintes arquivos da autoridade de certificação:

    • Arquivo de certificado assinado X.509 com extensão CER ou CRT
    • Arquivo da cadeia de certificado PKCS#7 com a extensão P7B. O arquivo inclui o certificado do site assinado como solicitado, assim como os certificados das autoridades de certificação intermediárias.
  2. Conversão dos arquivos obtidos em uma codificação PEM

    Dependendo do tipo de arquivo obtido na etapa anterior, faça um dos seguintes procedimentos:

  3. Substituindo o certificado SSL de um node do cluster

Etapas envolvidas na substituição do certificado SSL do node do cluster usando arquivos de chave privada e de certificado fornecidos por uma autoridade de certificação

  1. Obtenção de arquivos de chave privada e certificado a partir da autoridade de certificação

    A chave privada e os certificados são fornecidos como um contêiner PFX (formato PKCS#12, PFX ou extensão P12).

    Caso a organização use o serviço do Active Directory Certification Services como autoridade de certificação, use o modelo do servidor da Web para criar o certificado. Salve o resultado como uma cadeia de certificado na codificação DER

  2. Extraindo arquivos de certificado e chave privada de um contêiner PFX
  3. Substituindo o certificado SSL de um node do cluster

Nesta seção

Criando um arquivo de solicitação de assinatura do certificado SSL

Convertendo um certificado da codificação DER para a codificação PEM

Extraindo a cadeia de certificado de um contêiner PKCS#7

Extraindo arquivos de certificado e chave privada de um contêiner PFX

Substituindo o certificado SSL de um node do cluster

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.