Users Guide
NOTA: Si JRE no existe en el sistema donde se ejecuta Server Administrator, se utiliza la instancia de JRE suministrada con
Server Administrator.
NOTA: En sistemas que ejecutan SUSE Linux Enterprise Server y el sistema operativo Red Hat Enterprise Linux, los usuarios
deben tener los archivos binarios de OpenJDK más recientes de los repositorios oficiales de los proveedores, siempre que
existan nuevas actualizaciones de seguridad para OpenJDK. En el caso de los sistemas que ejecutan el sistema operativo
Microsoft Windows Server, los usuarios deben descargar los archivos binarios de OpenJDK de Windows más recientes del
proyecto OpenJDK de Red Hat.
4. Cuando haya terminado de configurar las opciones en la ventana Preferencias del servidor, haga clic en Aplicar.
NOTA: Reinicie Server Administrator Web Server para que los cambios se apliquen.
Administración de certificado X.509
NOTA: Para realizar la administración de certificados debe estar conectado con privilegios de administrador.
Los certificados web son necesarios para asegurar la identidad de un sistema remoto y garantizan que nadie pueda ver ni cambiar la
información que se intercambia con el sistema remoto. Para asegurar la seguridad del sistema, se recomienda que:
● Genere un nuevo certificado X.509, utilice nuevamente un certificado X.509 existente o importe una cadena de certificados de una
entidad de certificación (CA).
● Todos los sistemas con Server Administrator instalado cuentan con nombres únicos de host.
Para administrar certificados X.509 mediante la página de inicio Preferencias, haga clic en Configuración general, después en la ficha
Web Server y finalmente en Certificado X.509.
A continuación, se indican las opciones disponibles:
● Generar un certificado nuevo: Genera un certificado autofirmado nuevo que se usa para que SSL se comunique con el servidor que
ejecuta Server Administrator y el explorador.
NOTA:
Cuando se usa un certificado autofirmado, la mayoría de los exploradores web muestran una advertencia de sin confianza
ya que el certificado autofirmado no está firmado por una Autoridad de certificados (AC) de confianza para el sistema operativo.
Algunas configuraciones de seguridad de los exploradores también pueden bloquear los certificados SSL autofirmados. La GUI
web de Server Administrator necesita un certificado firmado por una AC para dichos exploradores seguros.
● Mantenimiento de certificados: le permite generar una solicitud de firma de certificado (CSR) que contiene toda la información del
certificado acerca del host para que la CA automatice la creación de un certificado web SSL de confianza. Puede recuperar el archivo
CSR necesario desde las instrucciones en la página de solicitud de firma de certificado (CSR), o bien puede copiar el texto entero en el
cuadro de texto en la página de solicitud de firma de certificado y pegarlo en el formulario de envío para la CA. El texto debe estar en el
formato codificado Base64.
NOTA:
Además tiene la opción de ver la información del certificado y exportar el certificado que se esté usando al formato
codificado Base64, que se puede importar a través de otros servicios web.
● Importar una cadena de certificados: le permite importar la cadena de certificados (en formato PKCS # 7) firmados por una
autoridad de certificados reconocida. El certificado puede estar en formato DER o en formato codificado Base64.
● Importar un almacén de claves de PKCS12: permite importar una almacén de claves PKCS # 12 que reemplaza la clave privada y el
certificado utilizados en el servidor web de Server Administrator. PKCS # 12 es un almacén de claves público que contiene una clave
privada y el certificado para un servidor web. Server Administrator utiliza el formato clasificación de claves Java (JKS) para almacenar
los certificados SSL y su clave privada. La importación de un almacén de claves PKCS # 12 en Server Administrator elimina las
anotaciones de clasificación de claves e importa las anotaciones de clave privada y certificado a la JKS de Server Administrator.
NOTA: Aparece un mensaje de error si se selecciona un archivo PKCS no válido o si se escribe una contraseña incorrecta.
Certificados de servidor SSL
Server Administrator Web Server está configurado para usar el protocolo de seguridad SSL estándar del sector para transferir datos
cifrados a través de una red. Basado en una tecnología de cifrado asimétrico, el SSL está ampliamente aceptado para facilitar una
comunicación autenticada y cifrada entre clientes y servidores a fin de evitar manipulaciones en una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
● Autentificarse ante un cliente habilitado con SSL
● Permitir a los dos sistemas establecer una conexión cifrada
36
Uso de Server Administrator