Editar certificado

Se quiser usar um protocolo HTTPS seguro para estabelecer conexão entre um servidor XProtect Mobile e o cliente XProtect Mobile ou XProtect Web Client, precisa aplicar um certificado válido ao servidor. O certificado confirma que o titular do certificado está autorizado a estabelecer conexões seguras.

• Se você executar uma instalação de Computador único, o servidor XProtect Mobile é instalado silenciosamente e o sistema gera um certificado assinado automaticamente. Você pode alterar para um certificado emitido por outro site confiável, veja adiante.
• Se você executar uma instalação Típica, o sistema gera um certificado assinado automaticamente quando você instalar o servidor XProtect Mobile. Você pode alterar para um certificado emitido por outro site confiável, veja adiante.
• Se executar uma instalação Personalizada, poderá escolher entre gerar um certificado assinado automaticamente ou carregar um arquivo contendo um certificado emitido por outro site confiável.

Certificados de AC

Certificados emitidos por AC (Autoridade de Certificação) têm uma cadeia de certificados e na raiz de tal cadeia há o certificado raiz da AC. Quando um dispositivo ou navegador encontra esse certificado, ele compara seu certificado raiz com os certificados pré-instalados no SO (Android, iOS, Windows, etc.). Se o certificado raiz estiver listado na lista de certificados pré-instalados, o SO garante ao usuário que a conexão com o servidor é suficientemente segura. Esses certificados são emitidos para um nome de domínio e não são gratuitos.

Certificados assinados automaticamente.

Qualquer pessoa pode criar certificados assinados automaticamente. Eles não têm um certificado raiz de uma AC e os SOs os consideram menos seguros. Os certificados assinados automaticamente fornecem segurança para ataques simples, mas há algumas situações em que eles não garantem a segurança da conexão. A facilidade dos certificados assinados automaticamente é que o servidor XProtect Mobile pode criá-los, e são gratuitos.

Observação: Se você deseja usar conexões seguras (HTTPS), dispositivos executando o iOS 9.0 ou posterior, ou o Windows Phone, é possível conectar somente se você tiver um certificado de uma autoridade de certificação (AC) instalado no seu servidor XProtect Mobile. ACs emitem certificados digitais que verificam as identidades de usuários e sites que trocam dados na internet. Exemplos de ACs são empresas como a Comodo, Symantec e GoDaddy. Antes de ativar conexões seguras, certifique-se de que está familiarizado com certificados digitais.

Para criar ou alterar um certificado:

1. Em um computador com Management Application instalado, clique com o botão direito do mouse no ícone Mobile Server Manager na bandeja do sistema e selecione Editar certificado.
2. Escolha uma das seguinte opções:
   • Gerar um certificado assinado automaticamente
   • Carregar um arquivo de certificado de AC

Gerar um certificado assinado automaticamente

1. Selecione a opção Gerar um certificado assinado automaticamente e clique em OK.
2. Aguarde alguns segundos enquanto o sistema instala o certificado.
3. Após concluído, uma janela se abre e informa que o certificado foi instalado com sucesso.

   O serviço do Mobile Server se reinicia para aplicar a mudança.

Localizar um arquivo de certificado de AC

1. Selecione a opção Carregar um arquivo de certificado.
2. Preencha o caminho para o arquivo do certificado ou clique na caixa ... para abrir uma janela onde você pode procurar o arquivo.
3. Preencha a senha conectada ao arquivo de certificado.
4. Ao concluir, clique em OK.

   Será solicitado ao usuário do cliente móvel aceitar novamente o certificado, se não for emitido por uma AC.

© 2019 Milestone Systems A/S