O Novell* Certificate Server é um PKI (Public Key Infrastructure) integrado e incorporado ao eDirectory*. O processo de instalação do NetWare* utiliza o Servidor de Certificação da Novell para criar uma Autoridade de certificação organizacional e emitir certificados para aplicativos que utilizam serviços SSL (Secure Socket Layer).
A Novell fornece um PKI de nível básico com o NetWare 5.0. Como sua rede pode estar configurada com o PKI do NetWare 5.0, você deve seguir as etapas descritas aqui para fazer upgrade do PKI do NetWare 5.0 apropriadamente e configurar corretamente sua rede para o Servidor de Certificação da Novell:
1. Determine o servidor que está atuando como a CA organizacional. O objeto CA organizacional está localizado no container Security. Utilizando o ConsoleOne*, clique duas vezes no objeto CA organizacional e, em seguida, clique na guia Geral. O servidor que age como a CA está relacionado no campo Servidor host.
Nota: Se não houver um objeto CA organizacional em sua árvore, pule diretamente para a Etapa 3. (Se não houver uma CA organizacional, ela será criada automaticamente durante a instalação do NetWare.)
2. Verifique se o servidor que age como a CA está executando o Servidor de Certificação da Novell v2.0 ou posterior.
3. Verifique se existem objetos relacionados à segurança e estabeleça os direitos adequados do eDirectory para criação e operação da CA.
Se o container KAP ou o objeto W0 não existir (o container KAP está localizado no container Security e o objeto W0, no container KAP), a instalação do primeiro servidor NetWare criará ambos. Para criá-los, o administrador que executar a instalação deve ter o direito Supervisionar para o container Security ou o direito Supervisionar na raiz da árvore, se o container Security não existir. Talvez sejam necessárias outras etapas; consulte o TID #10053572 para obter mais detalhes.
Se o objeto CA organizacional não existir, a instalação do primeiro servidor NetWare vai criá-lo (a não ser que essa opção seja desmarcada durante a instalação). Para criar a CA organizacional e, portanto, concluir a instalação do NetWare, o administrador precisa ter o direito Supervisionar na raiz da árvore.
Importante: O servidor que age como a CA tem de permanecer ativo e operacional durante a instalação de outros servidores nessa árvore.
Se o objeto CA, o container KAP e o objeto W0 já existirem, os administradores que executarem a instalação deverão ter os seguintes direitos:
Se esses direitos não forem concedidos, as instalações de servidores não terão a segurança SSL (Secure Socket Layer) configurada. Em geral, esses direitos são concedidos pelo administrador raiz criando um novo grupo ou cargo, designando os direitos citados anteriormente para o objeto Grupo ou Cargo e, em seguida, adicionando usuários a esse grupo ou cargo que instalarão os servidores NetWare e/ou emitirão certificados utilizando a CA organizacional.
4. Faça download e instale a NICI na estação de trabalho de gerenciamento do ConsoleOne.
Se for utilizar o snap-in do ConsoleOne do Servidor de Certificação da Novell v2.20, será necessário instalar a NICI na estação de trabalho onde o ConsoleOne é executado.
A NICI está disponível em http://download.novell.com.
*Marca registrada da Novell. **Marca registrada de terceiros. Para obter mais informações, consulte Informações Legais.