Perfis de publicação

  • 8 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre a tela do relatório Perfis de publicação, que exibe informações sobre todos os perfis de publicação suportados pelo Segura®.

Caminho para acesso

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Publicações > Perfis de publicação.

Menu de ações

Item Tipo Descrição
Ações Menu suspenso Exibe as opções: Imprimir relatório, Exportar CSV, Agendar relatório, e as seguintes opções de perfis: Apache, Nginx, IIS, Tomcat, F5 BigIP, IBM Websphere, Palo Alto, Windows, Kubernetes, e NetScaler.

Campos de busca

Item Tipo Descrição
Código Campo de texto Filtra os perfis pelo código de identificação.
Nome do perfil Campo de texto Filtra os perfis pelo nome do perfil.
Tipo de perfil Menu suspenso Filtra os perfis pelo tipo do perfil. As opções são: Apache, Nginx, IIS, Tomcat, F5 BigIP, IBM Websphere, Palo Alto, Windows, Kubernetes, e NetScaler.
Status Menu suspenso Filtra os perfis pelo status. As opções são: Inativo e Ativo.

Campos do relatório

  • Código.
  • Nome do perfil.
  • Tipo do perfil.
  • Servidores: exibe a quantidade de dispositivos conectados ao perfil de publicação.
  • Status.
  • Ações:
    • Alterar: abre a tela Adicionar perfil de publicação junto com as abas do respectivo perfil de publicação.
    • Ativar/Desativar: exibe um pop-up para confirmar a ativação ou desativação do perfil.
Info

Por padrão, o relatório exibe 30 registros por tela. Para ir para a próxima tela, clique nos botões de avançar ao final do relatório.

Adicionar perfil de publicação

Esta seção fornece informações sobre as abas Configurações, Servidores, e Revisão que são compartilhadas entre todos os perfis de publicação.

Aba Configurações

Item Tipo Obrigatório Descrição
Nome do perfil * Campo de texto Sim Nome do perfil.

Credencial para execução

Item Tipo Obrigatório Descrição
Utilizar uma credencial cadastrada para acessar todos os dispositivos Caixa de seleção Não Utiliza uma credencial cadastrada para acessar todos os dispositivos.
Credencial de acesso cadastrada no sistema Menu suspenso Não Credencial de acesso. Este campo só é liberado se a caixa de seleção Utilizar uma credencial cadastrada para acessar todos os dispositivos for selecionada.
Username da credencial Campo de texto Não Username da credencial que será utilizada para execução do perfil.

Aba Servidores

Item Tipo Obrigatório Descrição
Adicionar / Remover selecionados Botão Não Adiciona ou remove os dispositivos selecionados.
Tabela de Dispositivos Tabela Não Os campos da tabela são: Código, Nome do dispositivo, Gerenciamento, Tipo, Fabricante, Modelo, Site, e Tag.
Código Campo de texto Não Código do dispositivo.
Nome do dispositivo Campo de texto Não Nome do dispositivo.
Gerenciamento Campo de texto Não IP do dispositivo.
Tipo Campo de texto Não Tipo do dispositivo.
Fabricante Campo de texto Não Fabricante do dispositivo.
Modelo Campo de texto Não Modelo do dispositivo.
Site Campo de texto Não Site do dispositivo.
Tag Campo de texto Não Tag do dispositivo.

Aba Revisão

Use a aba Revisão para verificar todas as informações inseridas nas abas anteriores.

Perfis de publicação

Esta seção fornece informações sobre a aba de configuração de cada perfil de publicação.

Apache

Configuração do plugin Apache

Item Tipo Obrigatório Descrição
Site Campo de texto Sim Nome do site para o qual o certificado SSL será aplicado.
Caminho do arquivo de configuração Campo de texto Sim Caminho para o arquivo de configuração do site no Apache. Por exemplo: /etc/apache2/sites-available/exemplo.conf para sistemas baseados em Linux. Se o arquivo de configuração não for fornecido, o certificado será instalado no site padrão do Apache.
Porta Campo de texto Sim Porta usada para conexões HTTPS. A porta padrão é 443.

Nginx

Configuração do plugin Nginx

Item Tipo Obrigatório Descrição
Site Campo de texto Não Nome do site para o qual o certificado SSL será aplicado.
Caminho do arquivo de configuração Campo de texto Não Caminho para o arquivo de configuração do site no Nginx. Por exemplo: /etc/nginx/sites-available/exemplo.conf. Se o arquivo de configuração não for fornecido, o certificado será instalado no site padrão do Nginx.
Porta Campo de texto Não Porta usada para conexões HTTPS. A porta padrão é 443.
Apagar arquivo de senha após publicação (quando o arquivo existe) Menu suspenso Não Indica se o arquivo que contém a senha utilizada para a publicação do certificado deve ser excluído após o processo ser concluído. As opções são: Sim e Não.
Usar sudo? Caixa de seleção Não Utiliza o comando sudo.

IIS

Configuração do plugin IIS

Item Tipo Obrigatório Descrição
Porta de acesso WinRM Campo de texto Não Número da porta usada para conectar via Windows Remote Management (WinRM). Porta 5985 para WinRM HTTP, e porta 5986 para WinRM HTTPS.
Nome do site Campo de texto Não Nome do site para o qual o certificado SSL será aplicado.
Porta do site Campo de texto Não Porta usada para conexões HTTPS. A porta padrão é 443.
Nome da certstore Campo de texto Não Nome do repositório de certificados no Windows utilizado pelo seu site onde o certificado SSL será armazenado.

Tomcat

Configuração do plugin IIS

Item Tipo Obrigatório Descrição
Nome da keystore Campo de texto Não Nome da keystore onde os certificados SSL serão armazenados para esse site.
Alias do certificado Campo de texto Não Identificador único para o certificado dentro da keystore.
Senha da keystore Menu suspenso Não Senha necessária para acessar e modificar a keystore.
Caminho do certificado intermediário Campo de texto Não Caminho para o arquivo do certificado intermediário caso seja necessário completar a cadeia de certificação.
Caminho do arquivo de configuração (server.xml) Campo de texto Não Caminho para o arquivo server.xml do Tomcat onde as configurações de SSL são definidas.
Versão do Tomcat Menu suspenso Não Versão específica do Tomcat em que o servidor está executando.

F5 BigIP

Configuração do plugin F5 BigIP

Item Tipo Obrigatório Descrição
Nome do certificado Campo de texto Não Nome do certificado. Se já existir um certificado com o mesmo nome configurado, ele será substituído.
Porta para acesso via SOAP (F5/BigIP) Campo de texto Não Número da porta usada para acessar a API SOAP do F5, geralmente é a porta padrão para comunicação SOAP configurada no dispositivo F5.
Grupo de sincronização Campo de texto Não Nome do grupo usado para sincronizar configurações entre dispositivos F5.
Forçar overwrite? Caixa de seleção Não Opção que determina se as configurações existentes devem ser sobrescritas.
Apagar os perfis existentes no VIP? Caixa de seleção Não Indica se os perfis SSL existentes no Virtual IP (VIP) devem ser removidos antes de aplicar novos.
Partições Tabela Não Nome(s) das partições no F5 onde as configurações serão aplicadas.
Perfis SSLClient Tabela Não Nome de perfis SSL configurados para tráfego de cliente para servidor.
Perfis SSLServer Tabela Não Nome de perfis SSL configurados para tráfego de servidor para cliente.

IBM Websphere

Configuração do plugin Websphere

Item Tipo Obrigatório Descrição
Porta de acesso ao servidor Campo de texto Não Número da porta utilizada para conectar-se ao servidor IBM WebSphere.
Label do certificado Campo de texto Não Identificador único do certificado dentro da keystore.
Path da keystore (KDB) Campo de texto Não Caminho para o arquivo de keystore (KDB) onde os certificados estão armazenados.
Senha stashed? Caixa de seleção Não Indica se a senha da keystore está "stashed" (armazenada de forma segura), permitindo acesso sem inserção manual.
Senha da keystore Menu suspenso Não Senha usada para acessar a keystore, caso não esteja stashed.
Path do app_server_root websphere Campo de texto Não Caminho para o diretório raiz do servidor de aplicativos WebSphere.
Certificado padrão? Caixa de seleção Não Indica se o certificado que está sendo configurado deve ser definido como o padrão para o servidor.
Reiniciar serviços após publicação Tabela Não Especifica se o serviço WebSphere deve ser reiniciado automaticamente após a publicação de um novo certificado para aplicar as alterações.

Palo Alto

Configuração do plugin Palo Alto

Item Tipo Obrigatório Descrição
Perfil SSL/TLS Campo de texto Não Se o nome do perfil SSL/TLS for novo, um novo perfil será criado. Caso contrário, as configurações podem ser alteradas.
Versão mínima Menu suspenso Não Define a versão mais antiga do protocolo TLS que pode ser aceita.
Versão máxima Menu suspenso Não Define a versão mais recente do protocolo TLS que pode ser aceita.

Windows

Configuração do plugin Windows

Item Tipo Obrigatório Descrição
Store location Menu suspenso Não Localização do repositório de certificados no Windows. Por exemplo: CurrentUser ou LocalMachine.
Nome da certstore Menu suspenso Não Nome do repositório onde o certificado será armazenado. Por exemplo: My, ou Root.
Porta para acesso para WinRM Campo de texto Não Número da porta usada para conectar via Windows Remote Management (WinRM). Porta 5985 para WinRM HTTP, e porta 5986 para WinRM HTTPS.
Definir senha Caixa de seleção Não Indica se uma senha será configurada para o certificado de forma manual.
Senha do certificado Menu suspenso Não Senha para o uso do certificado cadastrada no PAM.
Entrada manual da senha Campo de texto Não Permite inserir manualmente a senha ao configurar ou acessar o certificado. O campo só fica disponível se o campo Definir senha estiver habilitado.

Kubernetes

Configuração do plugin Kubernetes

Secrets

Item Tipo Obrigatório Descrição
Secret Menu suspenso Não Nome do secret Kubernetes que armazena dados sensíveis, como certificados.
Namespace Campo de texto Não O namespace Kubernetes onde o secret ou as configurações serão aplicadas. Ele organiza e separa recursos dentro de um cluster.

Redeploy automático

Item Tipo Obrigatório Descrição
Tipo Campo de texto Não O tipo de recurso Kubernetes, como Deployment, StatefulSet, DaemonSet, que deve ser automaticamente reimplantado após alterações.
Nome Campo de texto Não O nome específico do recurso que será reimplantado.
Namespace Campo de texto Não O namespace onde o recurso está localizado, e será reimplantado.

NetScaler

Configuração do plugin NetScaler

Item Tipo Obrigatório Descrição
Path para gravação do certificado Campo de texto Não Caminho no sistema Netscaler onde o certificado SSL será salvo. Define o local no qual o certificado é armazenado para uso em configuração SSL.
Servidores virtuais Tabela Não Tabela para permitir certificados a serem atrelados a servidores virtuais.
Grupos de serviços Tabela Não Tabela para permitir certificados a serem atrelados a grupos de serviços.
Serviços Tabela Não Tabela para permitir certificados a serem atrelados a serviços.