diff --git a/Observa%C3%A7%C3%A3o-sobre-Interfaces-Gr%C3%A1ficas-de-Administra%C3%A7%C3%A3o-TLS.md b/Observa%C3%A7%C3%A3o-sobre-Interfaces-Gr%C3%A1ficas-de-Administra%C3%A7%C3%A3o-TLS.md index 09033a3..35e8a10 100644 --- a/Observa%C3%A7%C3%A3o-sobre-Interfaces-Gr%C3%A1ficas-de-Administra%C3%A7%C3%A3o-TLS.md +++ b/Observa%C3%A7%C3%A3o-sobre-Interfaces-Gr%C3%A1ficas-de-Administra%C3%A7%C3%A3o-TLS.md @@ -26,3 +26,34 @@ O comportamento pode variar entre sistemas, sendo comum que diferentes plataform Recomenda-se consultar a documentação específica de cada servidor para compreender o fluxo de instalação de certificados. Independentemente da interface utilizada, o princípio criptográfico permanece o mesmo: o certificado contém a chave pública e o servidor deve possuir a chave privada correspondente para estabelecer conexões TLS válidas. + +### Exemplo prático: OpenMediaVault + +No servidor OpenMediaVault, a instalação de certificados HTTPS é realizada por meio da interface gráfica de administração. + +O processo ocorre em duas etapas principais: + +1. Importação do material criptográfico + O administrador deve importar separadamente: + + * o certificado público do servidor + * a chave privada correspondente + + Durante esta etapa o sistema realiza a validação do vínculo criptográfico entre o certificado e a chave privada. + +2. Atribuição do certificado ao serviço HTTPS + Após a importação, o certificado é selecionado na configuração do serviço web (HTTPS), onde o OpenMediaVault realiza internamente: + + * associação do certificado ao servidor web + * configuração da cadeia de certificação + * ativação do certificado para o acesso seguro + +Este fluxo demonstra que, mesmo em ambientes com interface gráfica, o funcionamento da infraestrutura TLS segue os mesmos princípios fundamentais: + +* cada servidor possui sua própria chave privada +* o certificado contém a chave pública correspondente +* o serviço HTTPS precisa ser explicitamente configurado para utilizar o certificado instalado + +O entendimento desse processo facilita a administração de certificados em outras plataformas que utilizam modelos semelhantes de gerenciamento. + +