Iniciar uma conversa

Há diferenças entre os certificados SSL do servidor e do usuário?

Sim, existem diferenças. A principal diferença é que eles foram gerados para objetivos distintos e suas estruturas são diferentes.

Certificados SSL do servidor

O IceWarp oferece a possibilidade de codificação em SSL de todas as transmissões de dados. Para isso você deve ter o certificado SSL do servidor. IceWarp é instalado com um por padrão, portanto é possível que o SSL seja usado diretamente após a instalação. O certificado se encontra na pasta config, arquivo cert.pem. Se você remover esse arquivo e tentar usar qualquer serviço (como SMTP) via SSL, um erro será retornado e exibido também no log de erro (status/logs/logs de erro). Por não ser um certificado de autoridade root certificadora (CA), qualquer usuário que conecte ao servidor via SSL deverá confirmar que deseja usar o certificado até instalá-lo em sua máquina. Por exemplo, quando um usuário acessa a interface do Cliente Web via SSL, é apresentada esta caixa de diálogo:

O usuário pode escolher Sim para aceitar e acessar o Cliente Web via SSL e até instalar o mesmo, para não obter mais tal aviso. Se ele escolher Não, não poderá usar o Cliente Web via SSL.

Certificado SSL do usuário

Esse certificado é atribuído a um determinado endereço de email ao receber a assinatura da autoridade de certificação para que realmente se limite ao endereço de email específico. Ele pode ser usado para assinar ou criptografar mensagens.

O certificado SSL do usuário tem duas partes: a chave pública e a privada.

Assinar mensagem

Seu certificado é usado para assinar mensagens digitalmente. Um hash exclusivo da mensagem e do próprio certificado é gerado e anexado à mensagem, juntamente com a chave pública. O destinatário pode verificar se é realmente a sua assinatura da autoridade de certificação que emitiu o certificado de acordo com esse hash e chave pública.

Criptografar mensagens

Para criptografar mensagens, primeiro você deve possuir a chave pública de um destinatário. Você pode obtê-la após o destinatário enviar uma mensagem com assinatura digital. Você pode adicionar o certificado do destinatário (parte pública) ao seu catálogo de endereços e usá-la para criptografar mensagens enviadas a esse destinatário. Como somente o destinatário conhece a chave privada, somente ele pode descriptografar a mensagem e ler o conteúdo.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários