Importar IDs digitais

Ao criar uma conexão de dados WSDL segura com autenticação de cliente HTTP/HTTPS, é necessário usar uma ID digital para acessar o documento WSDL no servidor da Web seguro. A ID digital é a credencial que o servidor da Web seguro exige para executar a autenticação de cliente.

Uma ID digital é um documento que, geralmente, contém o nome e chave pública do proprietário, a data de vencimento da chave pública, o número de série da ID e o nome e a assinatura digital da organização emissora da ID. A ID digital vincula o nome do proprietário e um par de chaves eletrônicas (uma chave pública e uma chave privada) que pode ser usado para criptografar e assinar documentos.

Antes de criar uma conexão de dados WSDL segura com autenticação de certificado de cliente HTTP/HTTPS, é necessário ter uma ID digital disponível no Windows Certificate Store ou no repositório Arquivo de IDs digitais do Designer pronta para ser selecionada ao criar a conexão. A autenticação de certificado de cliente usa uma ID digital para autenticação HTTP/HTTPS, onde você é solicitado com uma caixa de diálogo Selecionar ID digital. Essa caixa de diálogo contém uma lista das IDs digitais disponíveis no Windows Certificate Store ou no repositório Arquivo de IDs digitais do Designer. É necessário seleciona a ID digital correta para fazer logon no servidor seguro. A ID digital é incorporada no cabeçalho do protocolo HTTP/HTTPS e age como uma credencial para a autenticação de cliente HTTP/HTTPS.

Nota: Por padrão, o Microsoft® Windows® Vista™ fornece segurança HTTPS elevada no Internet Explorer 7 adicionando verificação de revogação de certificado. Além de verificar se há um certificado, o Windows Vista também verifica se o certificado foi revogado. Essa verificação adicional pode provocar a falha da autenticação de certificado do cliente HTTPS para o Designer. Para desativar a verificação de revogação de certificado, entre na guia Avançado do Painel de controle da Internet e, na seção Segurança, desmarque a opção Verificar a revogação de certificado do servidor.

Quando a conexão HTTPS é estabelecida pela primeira vez, o servidor HTTPS envia seu certificado para o cliente para verificação. Nesse ponto, é preciso ter o certificado necessário para identificar o certificado do servidor HTTPS instalado no computador cliente. Se o certificado do servidor HTTPS não puder ser identificado (confiável), o Designer exibirá uma caixa de diálogo de aviso que permitirá que você indique se deseja ou não continuar e estabelecer a conexão.

É possível usar duas guias na caixa de diálogo IDs digitais (Ferramentas > Opções > Segurança > IDs digitais) para importar IDs digitais para o Windows Certificate Store, para o repositório Arquivos de IDs digitais ou em ambos. As IDs digitais no Windows Certificate Store estão disponíveis para todos os aplicativos Windows. As IDs digitais no repositório Arquivos de IDs digitais estão disponíveis apenas no Designer. A guia Arquivos de ID digital lista as IDs digitais instaladas no repositório de certificado privado do usuário atual.

Também é possível adicionar IDs digitais no repositório Arquivo de IDs Digitais do Designer usando a caixa de diálogo Selecionar ID digital ao criar uma conexão de dados WSDL segura com autenticação de certificado de cliente.

IDs digitais são armazenadas em um arquivo PKCS#12 protegido por senha com a extensão de nome de arquivo *.p12 ou *.pfx.

Para importar uma ID digital para o Windows Certificate Store

  1. Selecione Ferramentas > Opções > Segurança.

  2. Clique em IDs digitais.

  3. Clique na guia Windows Certificate Store e clique em Importar ID digital.

  4. Clique em Avançar.

  5. Na caixa Nome do arquivo, digite o caminho para o arquivo de ID digital a ser importado ou clique em Navegar para localizar e selecionar o arquivo de ID digital e, em seguida, clique em Próximo. Certifique-se de que a opção Personal Information Exchange (*.pfx* .p12) esteja selecionada na lista Arquivo do tipo.

  6. Na caixa Senha, digite a senha exigida para acessar o arquivo de ID digital.

  7. (Opcional) Selecione Ativar proteção de chave particular forte.

  8. (Opcional) Selecione Marcar esta chave como exportável.

  9. Clique em Avançar.

  10. Selecione Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado.

  11. Clique em Próximo e selecione Concluir. O nome da ID digital é exibido na lista de IDs disponívels no Windows Certificate Store.

Para importar uma ID digital para o armazenamento de Arquivos de IDs Digitais

  1. Selecione Ferramentas > Opções > Segurança.

  2. Clique em IDs digitais.

  3. Clique na guia Arquivos de ID digital e clique em Adicionar arquivo de ID.

  4. Na caixa Nome do arquivo, digite o caminho para o arquivo de ID digital ou clique em Navegar para localizar e selecionar o arquivo de ID digital.

  5. Na caixa Senha, digite a senha exigida para acessar o arquivo de ID digital e, em seguida, clique em OK. O nome da ID digital é exibido na lista de IDs digitais disponívels no armazenamento de Arquivos de ID digital.

  6. Clique em OK.