-
NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Los certificados web son necesarios para garantizar la identidad de un sistema remoto y para asegurar que la información intercambiada
con dicho sistema no pueda ser vista ni cambiada por otros usuarios. Para asegurar la seguridad del sistema, se recomienda
que:
- Genere un nuevo certificado X.509, utilice nuevamente un certificado X.509 existente o importe un certificado raíz o una cadena
de certificados de una entidad de certificación (CA).
- Todos los sistemas con Server Administrator instalado cuentan con nombres únicos de host.
Para administrar certificados X.509 mediante la página de inicio
Preferencias, haga clic en
Configuración general, después en la ficha
Web Server y finalmente en
Certificado X.509.
A continuación, se indican las opciones disponibles:
-
Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se comunique con el servidor que ejecuta Server Administrator
y el explorador.
-
NOTA: Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran una advertencia de
sin confianza ya que el certificado autofirmado no está firmado por una Autoridad de certificados (AC) de confianza para el sistema operativo.
Algunas configuraciones de seguridad de los exploradores también pueden bloquear los certificados SSL autofirmados. La GUI
web de OMSA necesita un certificado firmado por una AC para dichos exploradores seguros.
-
Mantenimiento de certificados: Le permite generar una Solicitud de firma de certificado (CSR) que contiene toda la información del certificado sobre el
host que la AC necesita para automatizar la creación de un certificado web SSL de confianza. Usted puede recuperar el archivo
de CSR necesario a partir de las instrucciones que aparecen en la página Solicitud de firma de certificado (CSR) o si copia
todo el texto del cuadro de texto de la página de CSR y lo pega en el formulario de envío de la AC. El texto debe estar en
formato codificado Base64.
-
NOTA: Además tiene la opción de ver la información del certificado y exportar el certificado que se esté usando al formato codificado
universal Base 64, que se puede importar a través de otros servicios web.
-
Importar un certificado raíz: Una autoridad de certificados generalmente emite un archivo de certificado raíz (basado en el nombre de dominio del host)
y un archivo de cadena de certificado, que establece la confianza entre la AC, el certificado raíz del host y el explorador
web y el sistema operativo de un usuario remoto. En los dominios más grandes, el archivo de cadena de certificado puede definir
las AC intermedias. Primero, importe el archivo de certificado raíz (por lo general se trata de un tipo de archivo .CER) del
host. Luego, importe la cadena de certificado PKCS#7 emitida por la AC (por lo general se trata de un tipo de archivo .P7B)
que establece la cadena de confianza desde la AC de nivel superior pasando por todas las autoridades intermedias de confianza
para el sistema operativo hasta llegar al certificado raíz.
-
Importar cadena de certificado: Le permite importar la respuesta de certificado (en formato PKCS#7) de una AC de confianza.