Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Dell Security Management Server Installation and Migration Guide v11.9

PDF

Agregar certificados nuevos o actualizados

Tiene la opción de elegir qué tipo de certificados utilizar (autofirmados o con firma):

  • Los certificados Autofirmados están firmados por su propio creador. Los certificados autofirmados son adecuados para pruebas piloto, POC, etc. Para un entorno de producción, Dell recomienda certificados firmados por una CA pública o firmados por el dominio.

  • Los certificados Firmados (con firma de CA pública o con firma de dominio) están firmados por una CA pública o un dominio. En caso de certificados firmados por una autoridad de certificación (CA) pública, el certificado de la CA firmante ya existirá en el almacén de certificados de Microsoft y, por lo tanto, la cadena de confianza se establece de forma automática. Para los certificados de dominio con firma de una CA, si la estación de trabajo se ha incorporado al dominio, el certificado con firma de la CA del dominio se habrá agregado al almacén de certificados de Microsoft de la estación de trabajo, de esta forma también se crea una cadena de confianza.

Los componentes que quedan afectados por la configuración del certificado son:

  • Java Services (por ejemplo, Device Server y así sucesivamente)
  • Aplicaciones .NET (Core Server)
  • Validación de tarjetas inteligentes utilizadas para la Autenticación previa al inicio (Security Server)
  • Importaciones de clave de cifrado privada para firmar paquetes de políticas enviados a Dell Manager. Dell Manager ejecuta la validación SSL para los clientes Encryption administrados con unidades de cifrado automático o BitLocker Manager.

  • Estaciones de trabajo cliente:

    • Estaciones de trabajo que ejecutan BitLocker Manager
    • Estaciones de trabajo que ejecutan Encryption Enterprise (Windows)
    • Estaciones de trabajo que ejecutan Endpoint Security Suite Enterprise

Información relativa a qué tipo de certificado utilizar:

La Autenticación previa al inicio mediante tarjetas inteligentes requiere validación SSL con Security Server. Dell Manager realiza la validación SSL cuando se conecta a Dell Core Server. Para estos tipos de conexiones, la CA firmante debe estar en el almacén de claves (ya sea en el almacén de claves de Java o en el almacén de claves de Microsoft, según el componente de Dell Server que se esté tratando). Si se eligen certificados autofirmados, las siguientes opciones están disponibles:

  • Validación de tarjetas inteligentes utilizadas para la Autenticación previa al inicio:

    • Importe el certificado con firma de “Agencia raíz” y la cadena de confianza completa al almacén de claves de Java de Security Server. Se debe importar la cadena de confianza completa.

Dell Manager:

  • Ingrese el certificado con firma de “Agencia raíz” (desde el certificado autofirmado generado) en las “Entidades de certificación raíz de confianza” (para “equipo local”) de la estación de trabajo en el keystore de Microsoft.

    Security Management Server es compatible con el requisito de Microsoft para la vinculación de canal LDAP y la firma de LDAP cuando se utiliza Active Directory.

    Para habilitar esto en Security Management Server, debe contar con el certificado de emisión raíz para los certificados de controladora de dominio que se importan al almacén de “raíz de confianza” dentro del almacén de claves de certificado de Microsoft.

  • Modifique el comportamiento de la validación SSL del lado servidor. Para desactivar la validación de confianza SSL del lado del servidor, seleccione Deshabilitar comprobación de cadena de confianza en la pestaña Configuración.

Existen dos métodos para crear un certificado: Exprés y Avanzado.

Seleccione un método:

  • Exprés: seleccione este método para generar un certificado autofirmado para todos los componentes. Este es el método más sencillo, pero los certificados autofirmados son adecuados solo para pilotos, POC, etc. Para un entorno de producción, Dell recomienda certificados con firma de CA pública o certificados con firma de dominio.

  • Advanced: seleccione este método para configurar cada uno de los componentes por separado.

Exprés

  1. En el menú superior, seleccione Acciones > Configurar certificados.

  2. Cuando se inicie el Asistente de configuración, seleccione Exprés y haga clic en Siguiente. Se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible.

  3. En el menú superior, seleccione Configuración > Guardar. Si se le pide, confirme que desea guardar.

Se ha completado la configuración del certificado. El resto de este apartado detalla el método avanzado para crear un certificado.

Avanzado

Existen dos rutas para crear un certificado: Generar un certificado autofirmado y Utilizar la configuración actual. Seleccione una ruta:

Ruta 1: Generar un certificado de autofirma

  1. En el menú superior, seleccione Acciones > Configurar certificados.

  2. Cuando se inicie el Asistente de configuración, seleccione Avanzado y haga clic en Siguiente.

  3. Seleccione Generar certificado autofirmado y haga clic en Siguiente. Se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible.

  4. En el menú superior, seleccione Configuración > Guardar. Si se le pide, confirme que desea guardar.

Se ha completado la configuración del certificado. El resto de este apartado detalla el otro método avanzado para crear un certificado.

Ruta 2: Utilizar la configuración actual

  1. En el menú superior, seleccione Acciones > Configurar certificados.

  2. Cuando se inicie el Asistente de configuración, seleccione Avanzado y haga clic en Siguiente.

  3. Seleccione Utilizar configuración actual y haga clic en Siguiente.

  4. En la ventana Certificado SSL del Compatibility Server, seleccione Generar certificado autofirmado y haga clic en Siguiente. Se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible.

    Haga clic en Siguiente.

  5. En la ventana Certificado SSL de Core Server, seleccione una de las siguientes opciones:

    • Seleccionar certificado: seleccione esta opción para utilizar un certificado existente. Haga clic en Siguiente.

      Vaya hasta la ubicación del certificado existente, ingrese la contraseña asociada con el certificado existente y haga clic en Siguiente.

      Haga clic en Finalizar cuando haya terminado.

    • Generar certificado autofirmado: se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible. Si selecciona esta opción, la ventana de Certificado de seguridad de mensaje no se mostrará (la ventana sí aparece si selecciona la opción Utilizar configuración actual) y se utiliza el certificado creado para el servidor de compatibilidad de Dell.

      Compruebe que el nombre de equipo completo (FQDN) sea correcto. Haga clic en Siguiente.

      Se mostrará un mensaje de aviso que indica que ya existe un certificado con el mismo nombre. Cuando le pregunte si desea utilizarlo, haga clic en .

      Haga clic en Finalizar cuando haya terminado.

    • Utilizar configuración actual: seleccione esta opción para cambiar un valor de un certificado en cualquier momento después de la configuración inicial de Security Management Server. Si se selecciona esta opción, el certificado previamente configurado permanece en su lugar. Cuando seleccione esta opción, aparecerá la ventana de certificado de Message Security.

      En el certificado de Message Security, seleccione una de las siguientes opciones:

      • Seleccionar certificado: seleccione esta opción para utilizar un certificado existente. Haga clic en Siguiente.

        Vaya hasta la ubicación del certificado existente, ingrese la contraseña asociada con el certificado existente y haga clic en Siguiente.

        Haga clic en Finalizar cuando haya terminado.

      • Generar certificado autofirmado: se utiliza la información del certificado autofirmado que se creó al instalar Security Management Server si está disponible.

        Haga clic en Siguiente.

        Haga clic en Finalizar cuando haya terminado.

Se ha completado la configuración del certificado.

Cuando se completen los cambios:

  1. En el menú superior, seleccione Configuración > Guardar. Si se le pide, confirme que desea guardar.

  2. Cierre la Herramienta de configuración de Dell Server.

  3. Haga clic en Inicio > Ejecutar. Escriba services.msc y haga clic en Aceptar. Cuando se abra Servicios, vaya a cada servicio Dell y haga clic en Iniciar el servicio.

Califique este contenido

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
0/3000 characters
  Proporcione calificaciones (1 a 5 estrellas).
  Proporcione calificaciones (1 a 5 estrellas).
  Proporcione calificaciones (1 a 5 estrellas).
  Seleccione si el artículo fue útil o no.
  Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"