Manualshelf

Users Guide

ManualsBrandsDell ManualsRAID controllersOpenManage Server Administrator Version 7.3
41424344454647484950
Administración de certificado X.509
NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Los certificados web son necesarios para garantizar la identidad de un sistema remoto y para asegurar que la
información intercambiada con dicho sistema no pueda ser vista ni cambiada por otros usuarios. Para asegurar la
seguridad del sistema, se recomienda que:
Genere un nuevo certificado X.509, utilice nuevamente un certificado X.509 existente o importe un certificado raíz o
una cadena de certificados de una entidad de certificación (CA).
Todos los sistemas con Server Administrator instalado cuentan con nombres únicos de host.
Para administrar certificados X.509 mediante la página de inicio Preferencias, haga clic en Configuración general,
después en la ficha Web Server y finalmente en Certificado X.509.
A continuación, se indican las opciones disponibles:
Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se comunique con
el servidor que ejecuta Server Administrator y el explorador.
NOTA: Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran una
advertencia de
sin confianza
ya que el certificado autofirmado no está firmado por una Autoridad de
certificados (AC) de confianza para el sistema operativo. Algunas configuraciones de seguridad de los
exploradores también pueden bloquear los certificados SSL autofirmados. La GUI web de OMSA necesita un
certificado firmado por una AC para dichos exploradores seguros.
Mantenimiento de certificados: Le permite generar una Solicitud de firma de certificado (CSR) que contiene toda la
información del certificado sobre el host que la AC necesita para automatizar la creación de un certificado web SSL
de confianza. Usted puede recuperar el archivo de CSR necesario a partir de las instrucciones que aparecen en la
página Solicitud de firma de certificado (CSR) o si copia todo el texto del cuadro de texto de la página de CSR y lo
pega en el formulario de envío de la AC. El texto debe estar en formato codificado Base64.
NOTA: Además tiene la opción de ver la información del certificado y exportar el certificado que se esté
usando al formato codificado universal Base 64, que se puede importar a través de otros servicios web.
Importar un certificado raíz: Una autoridad de certificados generalmente emite un archivo de certificado raíz
(basado en el nombre de dominio del host) y un archivo de cadena de certificado, que establece la confianza entre
la AC, el certificado raíz del host y el explorador web y el sistema operativo de un usuario remoto. En los dominios
más grandes, el archivo de cadena de certificado puede definir las AC intermedias. Primero, importe el archivo de
certificado raíz (por lo general se trata de un tipo de archivo .CER) del host. Luego, importe la cadena de certificado
PKCS#7 emitida por la AC (por lo general se trata de un tipo de archivo .P7B) que establece la cadena de confianza
desde la AC de nivel superior pasando por todas las autoridades intermedias de confianza para el sistema operativo
hasta llegar al certificado raíz.
Importar cadena de certificado: Le permite importar la respuesta de certificado (en formato PKCS#7) de una AC de
confianza.
Fichas de acción de Server Administrator Web Server
A continuación, se indican las fichas de acción que aparecen cuando se inicia sesión para administrar Server
Administrator Web Server:
Propiedades
Apagado
Registros
Administración de alertas
Administración de sesiones
41