Show Menu
TÓPICOS×

Download e instalação de certificados digitais

Informações gerais sobre certificados digitais e procedimentos para baixá-los e instalá-los.

Noções básicas sobre certificados digitais

A Adobe usa certificados digitais X.509 para identificar e autenticar os componentes cliente e servidor que compõem uma implementação.
Ao instalar um componente de servidor ( Insight Server ou Repeater), você deve instalar o certificado digital emitido pela Adobe para o componente. Se precisar migrar seu aplicativo Adobe para outra máquina, você deverá obter um novo certificado da Adobe. Para fazer isso, entre em contato com o Atendimento ao cliente da Adobe.
O nome comum que aparece neste certificado identifica o servidor por um nome de domínio especificado (por exemplo, vs001a.mycompany.com). Quando um cliente servidor se conecta a esse servidor, o servidor apresenta esse certificado como prova de que ele é, de fato, o servidor solicitado pelo cliente.
Da mesma forma, ao instalar um cliente servidor (por exemplo, Insight ou Report), você deve instalar o certificado digital que autoriza um indivíduo nomeado (por exemplo, Jane Smith) a usar o aplicativo cliente instalado. Se precisar migrar seu aplicativo Adobe para outra máquina ou outro usuário nomeado, você deverá obter um novo certificado da Adobe. Para fazer isso, entre em contato com o Atendimento ao cliente da Adobe.
O aplicativo cliente apresenta esse certificado digital para obter acesso a um componente de servidor. Um administrador do componente de servidor pode restringir o acesso aos recursos do servidor com base no nome comum ou nos valores da unidade organizacional exibidos no certificado do cliente.
Os certificados digitais X.509 instalados com aplicativos Adobe também permitem que os componentes cliente e servidor troquem informações por SSL (Secure Sockets Layer). O SSL protege as transmissões via HTTP usando um sistema de criptografia de chave pública e privada. A implementação do SSL pela Adobe suporta chaves RSA de 1024 bits e usa um algoritmo de criptografia RC4 de 128 bits.
Além da segurança, os certificados digitais instalados também funcionam como chaves de licença que permitem executar o software da Adobe instalado. Para funcionar corretamente, um certificado digital deve ser bloqueado por nó e atual ou o aplicativo não é iniciado.

Criptografia de cadeia de caracteres

Consulte Criptografia de string para criptografar senhas.

Certificados bloqueados por nó

Um certificado bloqueado por nó é um certificado digital que foi registrado na máquina em que está instalado. O bloqueio de nó associa permanentemente um certificado a um identificador de nó específico (um valor que identifica exclusivamente uma máquina específica). Para que o nó bloqueie seu certificado, sua máquina deve ter acesso à Internet ao Adobe License Server ou a um servidor proxy que tenha acesso ao License Server.
Se estiver instalando em uma máquina que não pode acessar a Internet, você deverá obter e instalar um certificado especial pré-bloqueado, conforme descrito em Usando certificados digitais em computadores sem acesso à Internet.
Se você estiver instalando em uma máquina que possa acessar a Internet, seu certificado digital será bloqueado automaticamente no nó na primeira vez que você iniciar seu produto Adobe. Depois de ser bloqueado por nó, o certificado não pode ser usado em qualquer outra máquina. Se precisar migrar seu produto Adobe para outra máquina, você deverá obter um certificado novo e desbloqueado da Adobe.

Certificados atuais

Além de estar bloqueado por nó, um certificado digital deve estar atualizado. Para permanecer atualizado, seu certificado deve ser revalidado regularmente (geralmente a cada 30 dias, mas pode variar dependendo do acordo com a Adobe). Se o computador tiver acesso à Internet, o processo de revalidação será completamente transparente. Seu produto Adobe se conecta automaticamente ao License Server e revalida o certificado quando necessário. Se o computador não tiver acesso à Internet, será necessário instalar manualmente os certificados atualizados conforme descrito na seção a seguir.

Usando certificados digitais em máquinas sem acesso à Internet

Se estiver instalando em uma máquina que não pode acessar a Internet, você deverá solicitar um certificado pré-bloqueado para a instalação do Insight Server. Um certificado pré-bloqueado é um certificado digital que a Adobe bloqueia manualmente para o identificador de nó do computador.
Para solicitar um certificado pré-bloqueado, é necessário enviar o identificador do nó e o número do certificado para o Atendimento ao cliente da Adobe. Para obter o identificador de nó do computador, entre em contato com o Atendimento ao cliente da Adobe para solicitar o utilitário Adobe Node Identifier. Você também pode obter o identificador do nó a partir do alerta de que o software da Adobe apresenta problemas quando ele tenta se conectar ao License Server e não pode.
Ao receber o certificado pré-bloqueado, instale-o conforme descrito nas duas últimas etapas de Procedimentos de instalação de certificados digitais. Quando o certificado precisar ser revalidado, você deverá baixar um novo certificado validado do License Server e reinstalá-lo no computador.

Procedimentos de instalação de certificados digitais

Para baixar e instalar o certificado digital
  1. Abra o navegador da Web para https://aap.adobe.com .
    Seu navegador pode solicitar que você apresente um certificado digital neste momento. Se isso acontecer, basta clicar Cancel para fechar a caixa de diálogo.
  2. Na tela de logon, digite o Account Name e os Password que você recebeu da Adobe e clique em login .
  3. Localize o certificado que foi emitido para o seu certificado Insight Servere clique no ícone associado ao certificado.
    Anote o nome comum atribuído a este certificado. Use esse nome em uma etapa posterior.
  4. Quando solicitado a salvar o certificado, clique em Save . (Observe que o nome do arquivo corresponde ao nome comum associado ao certificado.)
  5. Baixe o arquivo para a Certificates pasta no diretório em que você instalou Insight Server. Esta pasta já contém um arquivo de certificado chamado trust_ca_cert.pem. Esse arquivo de certificado deve estar sempre presente.
  6. Renomeie o arquivo de certificado baixado para:
server_cert.pem