Users Guide
Tipo de inicio de
sesión
Tipo de certicado Cómo obtenerlo
inteligente como
usuario de Active
Directory
• Certicado de CA de
conanza
software de administración de tarjetas suministrado por el proveedor de
la tarjeta inteligente.
• Certicado de CA de conanza: este certicado lo emite una CA.
Inicio de sesión de
usuario de Active
Directory
Certicado de CA de
conanza
Este certicado lo emite una CA.
Inicio de sesión de
usuario local
Certicado SSL Generar una CSR y hacer que la rme una CA de conanza
NOTA: La CMC viene con un certicado de servidor SSL
autormado predeterminado. La consola virtual y el servidor web de
la CMC utilizan este certicado.
Enlace relacionado
Certicados de servidor de capa de sockets seguros
Certicados de servidor de capa de sockets seguros
La CMC incluye un servidor web congurado para usar el protocolo de seguridad estándar de la industria Capa de sockets seguros
(SSL) para transferir datos cifrados por Internet. SSL se basa en la tecnología de cifrado de claves públicas y privadas, y es una
técnica muy popular para ofrecer comunicación cifrada y autenticada entre clientes y servidores, a n de evitar el espionaje en las
redes.
SSL permite que un sistema habilitado con SSL realice las siguientes tareas:
• Autenticarse ante un cliente habilitado con SSL
• Permitir que el cliente se autentique ante el servidor
• Permitir que ambos sistemas establezcan una conexión cifrada
Este proceso de cifrado proporciona un alto nivel de protección para los datos. La CMC emplea la norma de cifrado SSL de 128 bits,
la forma de cifrado más segura disponible para los navegadores de Internet en Norteamérica.
El servidor web de la CMC incluye un certicado digital SSL autormado de Dell (Id. de servidor). Para garantizar alta seguridad en
Internet, sustituya el certicado SSL del servidor web enviando una solicitud a la CMC para generar una nueva solicitud de rma de
certicado (CSR).
En el momento de reiniciar, se generará un nuevo certicado autormado en los siguientes casos:
• No existe un certicado personalizado presente
• No existe un certicado autormado presente
• El certicado autormado está dañado
• El certicado autormado ha vencido (dentro de un lapso de 30 días)
El certicado autormado presenta el nombre común <cmcname.domain-name>, donde cmcname es el nombre de host de la CMC y
domain-name es el nombre del dominio. Si el nombre del dominio no está disponible, se muestra solo el nombre de dominio parcial
(PQDN), que es el nombre de host de la CMC.
Solicitud de rma de certicado
Una solicitud de rma de certicado (CSR) es una solicitud digital a una autoridad de certicados (lo que se conoce como CA en la
interfaz web) para obtener un certicado de servidor seguro. Los certicados de servidor seguro protegen la identidad de los
sistemas remotos y garantizan que nadie pueda ver ni modicar la información que se intercambia con dichos sistemas. Para
garantizar la seguridad de su CMC, se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certicados y cargar
el certicado recibido de la autoridad.
Una autoridad de certicados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de ltrado
conable, identicación y otro criterios de seguridad importantes. Algunas Autoridades de certicados son Thawte y VeriSign.
Cuando en la autoridad se recibe su CSR, revisan y verican la información incluida. Si el solicitante cumple con las normas de
90