Users Guide

Table Of Contents
En el momento de reiniciar, se generará un nuevo certificado autofirmado en los siguientes casos:
No existe un certificado personalizado presente
No existe un certificado autofirmado presente
El certificado autofirmado está dañado
El certificado autofirmado ha vencido (dentro de un lapso de 30 días)
El certificado autofirmado presenta el nombre común <cmcname.domain-name>, donde cmcname es el nombre de host de la CMC y
domain-name es el nombre del dominio. Si el nombre del dominio no está disponible, se muestra solo el nombre de dominio parcial (PQDN),
que es el nombre de host de la CMC.
Solicitud de firma de certificado
Una solicitud de firma de certificado (CSR) es una solicitud digital a una autoridad de certificados (lo que se conoce como CA en la interfaz
web) para obtener un certificado de servidor seguro. Los certificados de servidor seguro protegen la identidad de los sistemas remotos
y garantizan que nadie pueda ver ni modificar la información que se intercambia con dichos sistemas. Para garantizar la seguridad de
su CMC, se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certificados y cargar el certificado recibido de la
autoridad.
Una autoridad de certificados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable,
identificación y otro criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Cuando en la
autoridad se recibe su CSR, revisan y verifican la información incluida. Si el solicitante cumple con las normas de seguridad de la autoridad,
se emite un certificado que identifica al solicitante de manera exclusiva para transacciones en redes y en Internet.
Una vez que la autoridad aprueba la CSR y le envía el certificado, usted debe cargarlo en el firmware de la CMC. La información de la CSR
almacenada en el firmware de la CMC debe coincidir con la información incluida en el certificado.
NOTA:
Para configurar los valores de SSL para el CMC, es necesario contar con privilegios de Administrador de configuración del
chasis.
NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por
una autoridad de certificados.
Conceptos relacionados
Generación de una nueva solicitud de firma de certificado en la página 93
Carga del certificado del servidor en la página 94
Visualización del certificado del servidor en la página 95
Generación de una nueva solicitud de firma de certificado
Para garantizar la seguridad, se recomienda enfáticamente obtener y cargar en la CMC un certificado de servidor seguro. Los certificados
de servidor seguro protegen la identidad de los sistemas remotos y garantizan que nadie pueda ver ni modificar la información que se
intercambia con dichos sistemas. Sin un certificado de servidor seguro, la CMC es vulnerable al acceso de usuarios no autorizados.
Para obtener un certificado de servidor seguro para la CMC, debe enviar una solicitud de firma de certificado (CSR) a la autoridad
de certificados que desee. Una CSR es una solicitud digital de un certificado de servidor seguro que contiene información sobre su
organización y una clave de identificación exclusiva.
Después de generar una CSR, se le pedirá que guarde una copia en la estación de administración o en la red compartida, y la información
exclusiva usada para generar la CSR se almacenará en la CMC. Esta información se utilizará posteriormente para autentificar el certificado
de servidor que se reciba de la autoridad de certificados. Después de recibir el certificado de servidor de la autoridad de certificados, debe
cargarlo en la CMC.
NOTA:
Para que el CMC acepte el certificado de servidor emitido por la autoridad de certificados, la información de autentificación
contenida en el nuevo certificado debe coincidir con la información almacenada en el CMC cuando se generó la CSR.
PRECAUCIÓN: Cuando se genera una CSR nueva, sobrescribe la CSR anterior en la CMC. Si una CSR pendiente se
sobrescribe antes de que la autoridad de certificados otorgue el certificado, la CMC no aceptará el certificado porque la
información que usa para autentificarlo se habrá perdido. Tenga cuidado al generar CSR, para no sobrescribir ninguna
CSR pendiente.
Configuración del CMC 93