Obtendo Certificados SSL
Você precisa obter um certificado para estas situações:
•Proteger a conexão entre o Console Web do Avalanche e o servidor web do Avalanche. Esta etapa é recomendada para uso geral e obrigatória para Android Enterprise. Para obter mais informações, consulte Acessando o Console Web por Conexão HTTPS.
•Proteger a conexão entre o Avalanche e o Repositório Central de Arquivos. Este passo é obrigatório se você usar o Repositório Central de Arquivos. Para obter mais informações, consulte Usando o Repositório Central de Arquivos.
•Proteger a conexão entre os dispositivos inteligentes e o servidor de dispositivo inteligente. Este passo é obrigatório se você conectar dispositivos Android ou iOS ao Avalanche. Para mais informações, consulte Importando um Certificado para o Servidor de Dispositivo Inteligente.
•Proteger a conexão entre os dispositivos de impressora e o servidor de dispositivo de impressora. Este passo é obrigatório para gerenciamento de impressoras. Para mais informações, consulte Perfis de Servidor de Dispositivo de Impressora.
•Proteger a conexão entre os servidores de controle remoto e os dispositivos. Este passo é obrigatório se você usar o controle remoto. Para mais informações, consulte Usando o Controle Remoto.
Quando você usar um certificado para uma conexão segura, recomendamos enfaticamente que compre um certificado por meio de uma autoridade de certificação de terceiros (como DigiCert ou Verisign). A utilização de uma autoridade de certificação informa aos clientes que as informações do servidor foram verificadas por uma fonte confiável e são autênticas.
Se você instalar o servidor web, o servidor de dispositivo inteligente ou o servidor de Controle Remoto do Avalanche em sistemas diferentes, precisará de um certificado curinga ou de um certificado para cada sistema em que esses componentes estão instalados.
O primeiro passo para gerar um certificado é gerar uma solicitação de assinatura de certificado (CSR). A CSR deve ser gerada pela máquina à qual se destina. O servidor para o qual você está gerando a CSR deve ser acessível pela autoridade de certificação.
Estas instruções explicam como gerar uma solicitação de assinatura de certificado usando o Gerenciador dos Serviços de Informações da Internet (ISS). Ivanti não inclui o ISS no Avalanche nem o instala para você. Você é responsável por todas as licenças associadas.Se desejar usar uma ferramenta diferente, consulte o guia de usuário dessa ferramenta para saber como criar uma solicitação de certificado.
Para gerar uma CSR usando IIS
1.No menu Iniciar do Windows, abra Gerenciador dos Serviços de Informações da Internet (IIS).
2.No painel Conexões, clique no servidor ao qual se destina o certificado.
3.No painel centrar, clique duas vezes em Certificados de Servidor.
4.No painel de ações, clique em Criar Solicitação de Certificado.
A janela Solicitar Certificado aparece.
5.Insira o nome de domínio totalmente qualificado do servidor e as informações necessárias sobre a sua empresa, depois clique em Avançar.
6.No menu suspenso Provedor de serviços de criptografia, selecione Microsoft RSAS Channel Cryptographic Provider.
7.No menu suspenso Comprimento do bit, selecione 2048.
8.Clique em Avançar.
9.Especifique a localização e o nome de arquivo da CSR.
10.Clique em Concluir.
11.Abra o arquivo CSR usando um editor de texto.
12.Copie o texto, incluindo as tags inicial e final.
13.Abra um formulário de pedido para a autoridade de certificação que você está usando.
14.Cole o texto da CSR no formulário e conclua o pedido.
Quando o certificado tiver sido gerado, a autoridade de certificação enviará por e-mail um arquivo zip contendo o certificado e todos os certificados adicionais no caminho. Para usar o certificado com o Avalanche, ele deve estar em formato PKCS #12 e incluir a chave privada.
Para usar um certificado para o Console Avalanche, o Controle Remoto ou o servidor de dispositivo inteligente, o certificado deve estar no formato PKCS #12 e incluir a chave privada. Mesmo que a autoridade de certificação tenha lhe dado um arquivo .p12, você deve importar a chave privada nele antes de usá-lo com o Avalanche.
Para exportar um certificado para o formato PKCS #12:
1.No menu Iniciar do Windows, abra Gerenciar certificados de computador.
2.Clique com o botão direito no diretório Pessoal e selecione Todas as tarefas > Importar....
O Assistente para Importação de Certificados aparece.
3.Clique em Avançar.
4.Procure os arquivos .crt que você recebeu da autoridade de certificação.
5.Abra o arquivo .crt que contém o seu nome de domínio e clique em Avançar.
6.Clique em Avançar para aceitar a localização do Repositório de Certificados.
7.Clique em Concluir.
8.Na janela Gerenciar certificados de computador, clique com o botão direito no certificado e selecione Todas as tarefas > Exportar.
O Assistente para Exportação de Certificados aparece.
9.Clique em Avançar.
10.Selecione Sim, exportar a chave privada e clique em Avançar.
11.Selecione Troca de Informações Pessoais - PKCS nº 12 (.PFX).
12.Habilite a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível.
13.Clique em Avançar.
14.Insira a senha do certificado e confirme-a, depois clique em Avançar.
15.Especifique a localização e o nome de arquivo do certificado, depois clique em Salvar.
16.Clique em Concluir.
O certificado agora pode ser usado com o Avalanche.
Para informações sobre como implementar certificados, consulte as seguintes seções:
•Importando um Certificado para o Servidor de Dispositivo Inteligente
•Usando o Repositório Central de Arquivos
•Acessando o Console Web por Conexão HTTPS
•Usando o Controle Remoto
Criando uma Solicitação de Certificado de uma Autoridade de Certificado