Certificados de segurança

As instalações do ACL GRC Analytics Exchange exigem certificados de segurança SSL. Por padrão, é instalado um certificado de segurança autoassinado, mas você pode substituir esse certificado padrão por um certificado emitido por uma outra autoridade de certificação (CA).

Como funciona?

Os certificados SSL são usados para estabelecer uma conexão confiável, segura e criptografada entre aplicativos cliente e o Servidor AX

Tanto certificados autoassinados como certificados emitidos por uma CA garantem que os dados transferidos entre o Servidor AX e os aplicativos clientes não podem ser acessados facilmente por terceiros. No entanto, quando você adquire um certificado de uma CA, você tem uma confiança adicional, uma vez que uma autoridade de certificação independente e confiável valida a autenticidade do servidor.

Uso dos certificados autoassinados para o Servidor AX

Se você optar por utilizar um certificado autoassinado, cada usuário que acessar o servidor encontrará uma página de aviso indicando que o certificado de segurança não foi emitido por uma autoridade de certificação confiável. Para interromper esse aviso, cada usuário cliente deverá verificar se o certificado foi emitido por uma fonte confiável seguindo as etapas a seguir:

  • instalar o certificado autoassinado em seu navegador ao se conectar ao Cliente Web AX
  • selecionar Confiar em certificados autoassinados durante a instalação ou no menu Ferramentas no Cliente AX

Dica

A instalação do certificado não é necessária se você substituir o certificado autoassinado pelo certificado adquirido de uma CA, porque o Internet Explorer tem suporte automático a certificados emitidos pela maioria das CAs Usar um certificado de CA pode, portanto, melhorar a interação do usuário final com o servidor.

Substituição do certificado

Para substituir o certificado autoassinado padrão, você deve criar um armazenamento de chaves, importar o certificado e configurar o servidor de aplicativos TomEE para usar o certificado. Para obter mais informações, consulte Instalação de certificados de segurança para o Servidor AX.

Nota

Se o valor do Nome Comum (CN) especificado no certificado de segurança mudar quando você substituir o certificado autoassinado, será necessário modificar a propriedade cas.securityContext.casServerHost no arquivo de configuração aclCasClient.xml para corresponder ao valor CN atualizado em todos os servidores onde os componentes do servidor do ACL GRC Analytics Exchange estão instalados.

Se você usou a Autenticação Integrada do Windows e o valor CN mudar, é necessário atualizar também as configurações do Internet Explorer em cada computador. Para obter mais informações, consulte Configurar a Autenticação Integrada do Windows.

Certificados do Nó do Motor AX

O certificado configurado em cada Nó do Motor AX é usado para criptografar comunicações entre o Nó do Motor AX e o banco de dados do ACL GRC Analytics Exchange.

O certificado autoassinado pode ser substituído por um certificado adquirido de uma CA, mas, devido ao fato de os usuários finais não acessarem o Nó do Motor AX, a substituição do certificado geralmente não é necessária.

Conexões PostgreSQL

O certificado configurado para o PostgreSQL é utilizado para criptografar comunicações entre o servidor de banco de dados e quaisquer servidores do ACL GRC Analytics Exchange que se conectam ao banco de dados:

  • Servidor AX
  • Nó do Motor AX
  • AX Exception

Quando usar SSL para conexões de bancos de dados

O certificado somente é utilizado se os aplicativos que se conectam ao banco de dados possuírem o SSL habilitado. Devido ao custo do desempenho associado com o SSL, ele deve ser desabilitado quando não for necessário. Por exemplo, se o Servidor AX e o PostgreSQL estiverem instalados no mesmo computador, o SSL deve ser desabilitado para os componentes instalados no Servidor AX.

Substituição do certificado

O certificado de segurança criado pelo assistente de instalação do PostgreSQL durante a instalação é um certificado autoassinado. O certificado do servidor deve estar habilitado para as conexões SSL funcionarem mas as informações específicas do certificado, como o nome do servidor, não são validadas. Por este motivo, não é necessário substituir o certificado autoassinado por um certificado emitido por uma CA.

Conector do ACL para Analytics Exchange

O Conector do ACL para Analytics Exchange não requer uma conexão SSL, no entanto, ele é compatível com a criptografia SSL se quiser habilitá-la.

O conector depende de tecnologias e protocolos diferentes dos do Servidor AX, portanto, não utiliza a mesma configuração ou conjunto de ferramentas de certificado de segurança necessários ao criptografar outra comunicação do Servidor AX.

Para haver compatibilidade com a criptografia SSL, é necessário gerar e instalar um conjunto de certificados de segurança na máquina do Servidor AX usando OpenSSL. Se SSL estiver habilitada, o conector usa OpenSSL para criptografar todos os dados em movimento entre a conexão de rede.

Para obter mais informações, consulte Instalação de certificados de segurança para o Conector do ACL para Analytics Exchange.

[ Voltar ao início ]

(C) ACL Services Ltd. Todos os direitos reservados. quinta-feira, 4 de outubro de 2018