跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
  • 使用“Company Administration”(公司管理),管理Dell EMC站点、产品和产品级联系人。

Dell OpenManage Server Administrator versión 7.3 Guía del usuario

Administración de certificado X.509

  • NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Los certificados web son necesarios para garantizar la identidad de un sistema remoto y para asegurar que la información intercambiada con dicho sistema no pueda ser vista ni cambiada por otros usuarios. Para asegurar la seguridad del sistema, se recomienda que:
  • Genere un nuevo certificado X.509, utilice nuevamente un certificado X.509 existente o importe un certificado raíz o una cadena de certificados de una entidad de certificación (CA).
  • Todos los sistemas con Server Administrator instalado cuentan con nombres únicos de host.

Para administrar certificados X.509 mediante la página de inicio Preferencias, haga clic en Configuración general, después en la ficha Web Server y finalmente en Certificado X.509.

A continuación, se indican las opciones disponibles:

  • Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se comunique con el servidor que ejecuta Server Administrator y el explorador.
    • NOTA: Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran una advertencia de sin confianza ya que el certificado autofirmado no está firmado por una Autoridad de certificados (AC) de confianza para el sistema operativo. Algunas configuraciones de seguridad de los exploradores también pueden bloquear los certificados SSL autofirmados. La GUI web de OMSA necesita un certificado firmado por una AC para dichos exploradores seguros.
  • Mantenimiento de certificados: Le permite generar una Solicitud de firma de certificado (CSR) que contiene toda la información del certificado sobre el host que la AC necesita para automatizar la creación de un certificado web SSL de confianza. Usted puede recuperar el archivo de CSR necesario a partir de las instrucciones que aparecen en la página Solicitud de firma de certificado (CSR) o si copia todo el texto del cuadro de texto de la página de CSR y lo pega en el formulario de envío de la AC. El texto debe estar en formato codificado Base64.
    • NOTA: Además tiene la opción de ver la información del certificado y exportar el certificado que se esté usando al formato codificado universal Base 64, que se puede importar a través de otros servicios web.
  • Importar un certificado raíz: Una autoridad de certificados generalmente emite un archivo de certificado raíz (basado en el nombre de dominio del host) y un archivo de cadena de certificado, que establece la confianza entre la AC, el certificado raíz del host y el explorador web y el sistema operativo de un usuario remoto. En los dominios más grandes, el archivo de cadena de certificado puede definir las AC intermedias. Primero, importe el archivo de certificado raíz (por lo general se trata de un tipo de archivo .CER) del host. Luego, importe la cadena de certificado PKCS#7 emitida por la AC (por lo general se trata de un tipo de archivo .P7B) que establece la cadena de confianza desde la AC de nivel superior pasando por todas las autoridades intermedias de confianza para el sistema operativo hasta llegar al certificado raíz.
  • Importar cadena de certificado: Le permite importar la respuesta de certificado (en formato PKCS#7) de una AC de confianza.

对此内容评级

准确性
有用性
易理解性
这篇文章对您有帮助吗?
0/3000 characters
  请提供评级(1-5星)。
  请提供评级(1-5星)。
  请提供评级(1-5星)。
  请选择这篇文章是否有帮助。
  注释中不得包含以下特殊字符:<>()\