Compartilhamento
Requisitos
DINAMOcon instalado e atualizado
Pocket ligado e com serviço iniciado
Porta TCP 4433 aberta
Detalhes sobre o compartilhamento
O compartilhamento no HSM é feito por partições, não é possível compartilhar somente um objeto especifico de uma partição.
Exemplo prático:
Usuário A tem 2 certificados importados para o HSM. Se o usuário A compartilhar com o usuário B, esse usuário poderá utilizar os 2 certificados que estão na conta do usuário A.
Mais detalhes podem ser vistos nessa página.
Procedimento
Para compartilhar, primeiro abra o dinamocon e na tela inicial clique em Certificados depois escolha o Pocket e conecte, caso o pocket não esteja configurado, basta inserir o usuário/senha. Se ele não conectar, veja o Guia de resolução de problemas.
Para configurar o compartilhamento, clique em Abrir console HTTP.
Caso conheça o Endereço IP do Pocket também poderá entrar diretamente no browser informando na campo de endereço
https://endereço_ip.
O seu browser será aberto na página de login da console HTTP.
Caso o browser informe que a conexão não é privada ou o certificado não é válido, aceite a mensagem e confirme a conexão. Esta operação pode ser diferente em cada browser. Esta mensagem acontece porque o HSM, para manter a segurança na conexão, usa um certificado interno auto gerado, não conhecido pelo Windows.
Na página de login informe as credencias (as mesmas configuradas na console Dinamocon).
Uma vez autenticado entre na opção Relações de Confiança e em seguida clique no ícone com um sinal de +. Informe o nome do usuário com o qual deseja compartilhar a sua partição e quais as permissões que vai conceder; normalmente é suficiente o direito de leitura (opção Ler). Confirme com o botão Salvar. Realize este procedimento para cada usuário com que deseja fazer compartilhamento.
Last updated
