Users Guide
A continuación, se indican las opciones disponibles:
• Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se
comunique con el servidor que ejecuta Server Administrator y el explorador.
NOTA: Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran
una advertencia de sin confianza ya que el certificado autofirmado no está firmado por una
Autoridad de certificados (AC) de confianza para el sistema operativo. Algunas configuraciones
de seguridad de los exploradores también pueden bloquear los certificados SSL autofirmados. La
GUI web de Server Administrator necesita un certificado firmado por una AC para dichos
exploradores seguros.
• Mantenimiento de certificados: Le permite generar una Solicitud de firma de certificado (CSR) que
contiene toda la información del certificado sobre el host que la AC necesita para automatizar la
creación de un certificado web SSL de confianza. Usted puede recuperar el archivo de CSR necesario
a partir de las instrucciones que aparecen en la página Solicitud de firma de certificado (CSR) o si
copia todo el texto del cuadro de texto de la página de CSR y lo pega en el formulario de envío de la
AC. El texto debe estar en formato codificado Base64.
NOTA: Además tiene la opción de ver la información del certificado y exportar el certificado que
se esté usando al formato codificado Base64, que se puede importar a través de otros servicios
web.
• Importar una cadena de certificados: le permite importar la cadena de certificados (en formato PKCS
# 7) firmados por una autoridad de certificados reconocida. El certificado puede estar en formato
DER o en formato codificado Base64.
• Importar una clasificación de clave PKCS12: Permite importar una clasificación de clave PKCS # 12
que reemplaza la clave privada y el certificado utilizados en el servidor web de Server Administrator.
PKCS # 12 es una clasificación de claves pública que contiene una clave privada y el certificado para
un servidor web. Server Administrator utiliza el formato clasificación de claves Java (JKS) para
almacenar los certificados SSL y su clave privada. La importación de una clasificación de claves PKCS
# 12 en Server Administrator elimina las entradas de clasificación de claves e importa las entradas de
clave privada y certificado a la JKS de Server Administrator.
NOTA: Aparece un mensaje de error si se selecciona un archivo PKCS no válido o si se escribe
una contraseña incorrecta.
Certificados de servidor SSL
El servidor web de Server Administrator está configurado para usar el protocolo de seguridad SSL
estándar del sector para transferir datos cifrados a través de una red. Basado en la tecnología de cifrado
asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autentificadas y cifradas
entre los clientes y servidores para impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
• Autentificarse ante un cliente habilitado con SSL
• Permitir a los dos sistemas establecer una conexión cifrada
El proceso de cifrado proporciona un alto nivel de protección de datos. Server Administrator utiliza la
forma de cifrado más segura disponible generalmente para los exploradores de Internet en
Norteamérica.
De manera predeterminada, el servidor web de Server Administrator cuenta con un certificado digital SSL
único autofirmado de Dell. Puede reemplazar el certificado SSL predeterminado por un certificado
firmado por una Autoridad de certificados (CA) conocida. Una Autoridad de certificados es una entidad
comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable,
identificación y otro criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y
VeriSign. Para iniciar el proceso de obtención de un certificado firmado por CA, utilice la interfaz web de
42