Certificados
Um certificado é um arquivo de dados que contém chaves que são usadas para criptografar a comunicação entre um cliente e um servidor em um domínio. Certificados também confirmam que o domínio é conhecido pela organização que emitiu o certificado.
Um certificado inclui informações sobre as chaves, informações sobre a identidade do proprietário e a assinatura digital de uma organização que verificou que o conteúdo do certificado está correto. O par de chaves (chaves públicas e privadas) é usado para criptografar a comunicação.
Os produtos Qlik usam certificados quando se comunicam entre si. Eles também usam certificados dentro de produtos, para comunicação entre componentes instalados em computadores diferentes. Esses são certificados TLS padrão.
Diz-se que a organização que emite o certificado, a autoridade de certificação, "assina" o certificado. Você pode providenciar para obter certificados de uma autoridade de certificação, para mostrar que seu domínio é conhecido. Você também pode emitir e assinar os seus próprios (“certificados autoassinados”).
Erros comuns
Como geralmente é importante para a segurança saber se um site é conhecido, os navegadores exibirão mensagens de erro relacionadas a certificados e poderão bloquear a comunicação.
Alguns erros comuns são relacionados à autoridade de certificação. Por exemplo, se não houver autoridade de certificação ou se o certificado tiver expirado, o nível de segurança padrão na maioria dos navegadores interromperá a comunicação com uma mensagem sobre “certificados não assinados”, “certificados expirados” ou termos similares. Se seus administradores de segurança souberem que o certificado ainda é válido, você pode criar uma exceção para que o erro seja ignorado para esse certificado.
Outros erros comuns são relacionados ao nome do domínio. Por exemplo, companyname.com é um domínio diferente de www.companyname.com, e localhost é um domínio diferente de um nome de servidor. Um nome de domínio totalmente qualificado é um nome inequívoco para um domínio. Por exemplo, um servidor em companyname.com pode ser chamado mktg-SGK, e pode ser referido dessa forma, mas o nome de domínio totalmente qualificado é mktg-SGK.companyname.com. (Isso é chamado de lista branca.)
Criptografia e chaves
O tipo de criptografia usado em certificados nos produtos Qlik requer um par de chaves (criptografia assimétrica). Uma chave, a chave pública, é compartilhada. A outra chave, a chave privada, é usada apenas pelo proprietário.
O PEM é um formato de texto ASCII para certificados públicos. Ele pode ser transferido entre plataformas.
Você pode obter certificados e pares de chaves de autoridades de certificação ou pode gerá-los. Para obter um certificado assinado, você também precisará gerar uma solicitação de assinatura.