As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciar o certificado TLS O Amazon DCV gera automaticamente um certificado autoassinado, que é utilizado para proteger o tráfego entre o cliente Amazon DCV e o servidor Amazon DCV. Por padrão, esse certificado será usado se nenhum outro certificado estiver instalado. O certificado padrão inclui dois arquivos. Eles são o certificado em si (`dcv.pem)` e uma chave (`dcv.key`). Para obter mais informações, consulte [Esclarecimentos de redirecionamento com certificados autoassinados](redirection-clarifications-with-self-signed-certs.md). Quando os usuários do cliente do DCV se conectam a um servidor, eles podem receber avisos de certificado de servidor que podem ser verificados antes que a conexão seja estabelecida. Se eles estiverem usando um navegador da Web para se conectar, o navegador poderá avisar os usuários do cliente sobre a confiança no certificado do servidor e que eles devem entrar em contato com o administrador para confirmar a autenticidade do certificado. Da mesma forma, se estiverem usando um cliente Windows, Linux ou macOS, talvez seja recomendável confirmar a impressão digital de um determinado certificado com o administrador do servidor Amazon DCV. Para verificar a autenticidade das impressões digitais do certificado, execute `dcv list-endpoints -j` e compare a saída com as impressões digitais do certificado. Você pode substituir o certificado padrão do Amazon DCV e a chave pelo seu próprio certificado e chave. Ao gerar seu próprio certificado, selecione os recursos do certificado que atendem às suas necessidades específicas. Na maioria dos casos, o recurso `CN (Common Name)` deve corresponder ao nome de host público do host. Talvez você também queira especificar o recurso `SAN (Subject Alternative Name)` e defini-lo como o endereço IP do host. Para obter instruções sobre como gerar um certificado, consulte a documentação da sua autoridade de certificação específica. **Importante** Se você usar seu próprio certificado e chave, deverá nomear seu certificado `dcv.pem` e nomear a chave `dcv.key`. ------ #### [ Windows Amazon DCV server ] **Para alterar o certificado TLS do servidor no Windows** + Coloque o certificado e a chave no seguinte local no seu servidor Amazon DCV do Windows: ``` C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\ ``` ------ #### [ Linux Amazon DCV server ] **Para alterar o certificado TLS do servidor no Linux** 1. Coloque o certificado e a chave no seguinte local no seu servidor Amazon DCV do Linux: ``` /etc/dcv/ ``` 1. Conceda a propriedade de ambos os arquivos para o usuário `dcv` e altere suas permissões para 600 (apenas o proprietário pode ler ou gravar neles). ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ #### [ macOS Amazon DCV server ] **Para alterar o certificado TLS do servidor no macOS** 1. Coloque o certificado e sua chave no seguinte local em seu servidor macOS Amazon DCV: ``` /etc/dcv/ ``` 1. Conceda a propriedade de ambos os arquivos para o usuário `dcv` e altere suas permissões para 600 (apenas o proprietário pode ler ou gravar neles). ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ **nota** A partir do Amazon DCV 2022.0, se você atualizar um arquivo de certificado enquanto o servidor Amazon DCV estiver em execução, o novo certificado será recarregado automaticamente. Para versões anteriores do Amazon DCV, você precisará [interromper](manage-stop.md) e [reiniciar](manage-start.md) manualmente o servidor Amazon DCV.