Se usar um provedor de certificado para autenticação baseada em certificado, você deverá manter o certificado e a chave privada em pares para cada usuário em um local seguro.
Por padrão, o MDM Hub mantém chaves privadas e certificados no seguinte local:
<
diretório de instalação do MDM Hub
>/server/resources/certificates
Você pode configurar um provedor de certificado personalizado durante a instalação do MDM Hub. Como alternativa, é possível alterar o provedor de certificado usando o utilitário de configuração de segurança.
Para implementar um provedor de certificado personalizado, você deve implementar uma interface
PKIUtil.java
no arquivo
siperian-server-pkiutil.jar
, que está no seguinte diretório:
<
diretório de instalação do MDM Hub
>/hub/server/lib/pkiutils
Se você usar um provedor de certificado personalizado, deverá manter o armazenamento de chaves e os certificados públicos que a implementação PKIUtil usa.