Resumo
O aspecto Segurança informa o status do certificado do Application Virtualization Server e protege a comunicação.
Verificador
Antes de um Application Virtualization Server ser configurado para aceitar conexões seguras, é necessário, primeiro, ter um certificado X.509v3. Um certificado precisa ter os atributos corretos para que o Application Virtualization Server encontre e utilize o certificado durante o processo de instalação.
São necessários os seguintes atributos de certificado:
- Servidor que recebe o certificado PRECISA confiar na Autoridade de certificação raiz que emitiu o certificado
- O certificado deve ser válido
- O certificado deve conter o EKU (Enhanced Key Usage) correto - Autenticação do Servidor (OID 1.3.6.1.5.5.7.3.1)
- O nome de domínio totalmente qualificado (FQDN) do certificado deve corresponder ao servidor no qual está instalado.
- O cliente precisa confiar na mesma Autoridade de certificado raiz
Para verificar o certificado de segurança do Application Virtualization Server:
- Inicie o Console de Gerenciamento Microsoft (mmc.exe). Clique em Arquivo->Adicionar/Remover Snap-in
- Escolha Certificados nos Snap-ins disponíveis. Clique em Adicionar.
- Escolha a Conta de computador na caixa de diálogo e clique em Avançar.
- Escolha Computador Local e clique em Concluir. Clique em OK na caixa de diálogo Adicionar/Remover Snap-ins.
- Clique no nó Certificados\Autoridades de Certificação Raiz Confiáveis\Certificados.
- Clique duas vezes no certificado para verificar a validade.
- Se o certificado estiver inválido/corrompido, será necessário importar um novo certificado. É possível importar um novo certificado usando o menu Ação->Todas as tarefas->Importar arquivo.
- Se importar um novo certificado, será necessário reiniciar o serviço do Application Virtualization Server para que a importação entre em vigor.
Para verificar a configuração de protocolo e porta seguros para o Application Virtualization Server.
- Abra o Application Virtualization Management Console. (Clique em Iniciar, Configurações, Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Application Virtualization).
- Conecte-se ao Application Virtualization Management Web Service.
- Na árvore esquerda no console, expanda o nó de Grupos Servidores e clique no nome do grupo do servidor que contém o Application Virtualization Server desejado.
- No painel intermediário, clique com o botão direito do mouse no servidor e clique em Propriedades.
- Na caixa de diálogo Propriedades, clique na guia Portas.
- Verifique se somente RTSPS e/ou HTTPS estão listados na caixa de grupo Protocolos.
- Verifique se a porta segura desejada está selecionada.
- Verifique as informações na caixa de grupo Configurações do Certificado de Segurança.
Diagnoser
Verifique a validade do certificado de segurança
- Execute o Console de Gerenciamento da Microsoft no computador do Application Virtualization Server (Clique em Iniciar, Executar, digite mmc e clique em OK)
- Abra a caixa de diálogo Adicionar/Remover Snap-in para adicionar o snap-in de Certificados (Clique em Arquivo e, em seguida, clique em Adicionar/Remover Snap-in)
- Adicione o snap-in Certificados (Clique em Adicionar, selecione Certificados, clique em Adicionar, selecione Conta de computador, clique em Avançar, clique em Concluir e, em seguida, clique em Fechar)
- Clique em OK para fechar a caixa de diálogo Adicionar/Remover Snap-in.
- No painel esquerdo, expanda o nó Certificados e selecione o nó Pessoal.
- No painel direito, localize o certificado de segurança desejado e clique duas vezes nele. A caixa de diálogo Certificado é exibida.
- Na guia Geral, verifique se o certificado ainda está válido e não vencido ou revogado.
- Na guia Caminho de certificação, verifique se o campo Status da certificação diz "Este certificado é válido."
Verifique as configurações do certificado de segurança
São necessários os seguintes atributos de certificado:
- Servidor que recebe o certificado PRECISA confiar na Autoridade de certificação raiz que emitiu o certificado
- O certificado deve ser válido
- O certificado deve conter o EKU (Enhanced Key Usage) correto - Autenticação do Servidor (OID 1.3.6.1.5.5.7.3.1)
- O nome de domínio totalmente qualificado (FQDN) do certificado deve corresponder ao servidor no qual está instalado.
Os clientes precisam confiar na Autoridade de certificação raiz que emite o certificado para o Application Virtualization Server.
Poderá ocorrer um erro, se o certificado do servidor estiver corrompido, faltando ou ficar inválido. Para corrigir esse problema, é necessário importar um novo certificado do armazenamento de certificados.
- Inicie o Console de Gerenciamento da Microsoft (mmc.exe). Clique em Arquivo->Adicionar/Remover Snap-in
- Escolha Certificados nos Snap-ins disponíveis. Clique em Adicionar.
- Escolha a Conta de computador na caixa de diálogo e clique em Avançar.
- Escolha Computador Local e clique em Concluir. Clique em OK na caixa de diálogo Adicionar/Remover Snap-ins.
- Clique no nó Certificados\Autoridades de Certificação Raiz Confiáveis\Certificados.
- Clique duas vezes no certificado para verificar a validade.
- Se o certificado estiver inválido/corrompido, será necessário importar um novo certificado. É possível importar um novo certificado usando o menu Ação->Todas as tarefas->Importar arquivo.
- Se importar um novo certificado, será necessário reiniciar o serviço do Application Virtualization Server para que a importação entre em vigor.
Home
PTB