Habilitando o Servidor de Gerenciamento de Certificados

Para habilitar a comunicação segura entre o Servidor de Gerenciamento de Certificados e o Ativador do Avalanche, você deve criar um certificado e editar o arquivo csm.properties com as credenciais do certificado. Em seguida, a emissão automática de certificados deve ser habilitada para que o Avalanche possa comunicar-se livremente com o SCEP, a fim de enviar solicitações e distribuir certificados automaticamente para os dispositivos. O Servidor de Gerenciamento de Certificados já deve estar configurado. Para mais informações sobre como configurar o Servidor de Gerenciamento de Certificados, consulte Usando o Servidor de Gerenciamento de Certificados.

Para editar o arquivo cms.properties:

1.Navegue até a pasta wavelink/Avalanche/CertManager/conf e abra o arquivo csm.properties com um editor de texto.

2.Edite os valores dos seguintes parâmetros, conforme necessário.

InfoRail.Server. O endereço IP ou nome de host do servidor InfoRail do Avalanche. Esse valor deve ser alterado se o servidor InfoRail estiver em uma máquina diferente da do Gerenciador de Certificados.

Cert.Path. Indica o caminho do diretório para certificados SSL usado para comunicações seguras. Se você remover o certificado da pasta padrão, o novo local deverá ser inserido aqui.

Cert.Password. A senha associada ao certificado quando ele foi criado. Se a senha do certificado for alterada, esse valor também deverá ser alterado.

3.Salve e feche o arquivo.

4.Reinicie todos os serviços do Avalanche.

Para habilitar a emissão automática de certificados:

1.No console do Microsoft SCEP, navegue até Gerenciador de Servidores > Funções > Serviços de Certificados do Active Directory > [Sua Autoridade de Certificação].

2.Selecione a guia Módulo de Política.

3.Clique na segunda opção para emitir o certificado automaticamente.

4.Clique em OK.

O servidor SCEP agora permite a emissão automática de certificados.