Users Guide
• El certicado autormado ha vencido (dentro de un lapso de 30 días)
El certicado autormado presenta el nombre común <cmcname.domain-name>, donde cmcname es el nombre de host de la CMC y
domain-name es el nombre del dominio. Si el nombre del dominio no está disponible, se muestra solo el nombre de dominio parcial (PQDN),
que es el nombre de host de la CMC.
Solicitud de rma de certicado
Una solicitud de rma de certicado (CSR) es una solicitud digital a una autoridad de certicados (lo que se conoce como CA en la interfaz
web) para obtener un certicado de servidor seguro. Los certicados de servidor seguro protegen la identidad de los sistemas remotos y
garantizan que nadie pueda ver ni modicar la información que se intercambia con dichos sistemas. Para garantizar la seguridad de su CMC,
se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certicados y cargar el certicado recibido de la autoridad.
Una autoridad de certicados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de ltrado conable,
identicación y otro criterios de seguridad importantes. Algunas Autoridades de certicados son Thawte y VeriSign. Cuando en la autoridad
se recibe su CSR, revisan y verican la información incluida. Si el solicitante cumple con las normas de seguridad de la autoridad, se emite
un certicado que identica al solicitante de manera exclusiva para transacciones en redes y en Internet.
Una vez que la autoridad aprueba la CSR y le envía el certicado, usted debe cargarlo en el rmware de la CMC. La información de la CSR
almacenada en el rmware de la CMC debe coincidir con la información incluida en el certicado.
NOTA: Para congurar los valores de SSL para el CMC, es necesario contar con privilegios de Administrador de conguración del
chasis.
NOTA: Todos los certicados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar rmados
por una autoridad de certicados.
Vínculos relacionados
Generación de una nueva solicitud de rma de certicado
Carga del certicado del servidor
Visualización del certicado del servidor
Generación de una nueva solicitud de rma de certicado
Para garantizar la seguridad, se recomienda enfáticamente obtener y cargar en la CMC un certicado de servidor seguro. Los certicados
de servidor seguro protegen la identidad de los sistemas remotos y garantizan que nadie pueda ver ni modicar la información que se
intercambia con dichos sistemas. Sin un certicado de servidor seguro, la CMC es vulnerable al acceso de usuarios no autorizados.
Para obtener un certicado de servidor seguro para la CMC, debe enviar una solicitud de rma de certicado (CSR) a la autoridad de
certicados que desee. Una CSR es una solicitud digital de un certicado de servidor seguro que contiene información sobre su
organización y una clave de identicación exclusiva.
Después de generar una CSR, se le pedirá que guarde una copia en la estación de administración o en la red compartida, y la información
exclusiva usada para generar la CSR se almacenará en la CMC. Esta información se utilizará posteriormente para autenticar el certicado
de servidor que se reciba de la autoridad de certicados. Después de recibir el certicado de servidor de la autoridad de certicados, debe
cargarlo en la CMC.
NOTA
: Para que el CMC acepte el certicado de servidor emitido por la autoridad de certicados, la información de
autenticación contenida en el nuevo certicado debe coincidir con la información almacenada en el CMC cuando se generó la
CSR.
PRECAUCIÓN: Cuando se genera una CSR nueva, sobrescribe la CSR anterior en la CMC. Si una CSR pendiente se sobrescribe
antes de que la autoridad de certicados otorgue el certicado, la CMC no aceptará el certicado porque la información que usa
para autenticarlo se habrá perdido. Tenga cuidado al generar CSR, para no sobrescribir ninguna CSR pendiente.
Conguración del CMC 101