Ayuda de OpenManage
Cerrar
Administración de certificados X.509
Use esta ventana para crear, importar o volver a usar un certificado web para Server Administrator.
NOTA: Esta página de ayuda puede incluir información acerca de funciones que no son compatibles con el sistema. Server Administrator sólo mostrará las funciones que sean compatibles con el sistema.
Privilegios del usuario
Selección Ver Administrar
Administración de certificados X.509 Administrador Administrador
NOTA: Para obtener más detalles acerca de los niveles de privilegios de los usuarios, consulte “Niveles de privilegio en la GUI de Server Administrator”.
Volver al principio
Administración de certificados X.509
Los certificados web garantizan la identidad de un sistema remoto y aseguran que otros no puedan ver ni modificar la información que se intercambia con el sistema remoto. Para garantizar la seguridad del sistema para Server Administrator, se recomienda generar un certificado X.509 nuevo, volver a usar un certificado X.509 existente o importar un certificado raíz o una cadena de certificados de una autoridad de certificados (CA).
Usted puede solicitar un certificado para autenticar privilegios de usuario y acceder a su sistema a través de una red o para acceder a un dispositivo de almacenamiento conectado a su sistema.
Volver al principio
Menú de opciones de certificado X.509
Generar un certificado nuevo Use este herramienta de generación de certificados para crear un certificado y acceder a Server Administrator. Si el certificado nuevo no está activo tras el reinicio, puede restaurar el certificado anterior. Siga los pasos que se detallan en la sección Restaurar certificado anterior.
Mantenimiento de certificados Seleccione un certificado existente que esté bajo el dominio de su compañía y úselo para controlar el acceso a Server Administrator.
Importar certificado raíz Le permite al usuario importar un certificado raíz, así como también la respuesta del certificado (en formato PKCS#7), recibidos de una autoridad de certificados de confianza. Algunas autoridades de certificados confiables son Verisign, Thawte y Entrust.
Importar cadena de certificados Le permite al usuario importar la respuesta del certificado (en formato PKCS#7) de una autoridad de certificados de confianza. Algunas autoridades de certificados de confianza son Verisign, Thawte y Entrust.
Volver al principio
Menú de generación de certificado X.509: Generar un certificado nuevo
Alias Un alias es un nombre acortado específico para la clasificación de claves de una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier nombre de alias para la clave pública y privada en la clasificación de claves.
Algoritmo de firma de claves Muestra los algoritmos de firma admitidos. Seleccione un algoritmo de la lista desplegable.
NOTA: Si selecciona SHA 512 o SHA 256, asegúrese de que su sistema operativo/explorador admite este algoritmo. Si selecciona una de estas opciones sin la compatibilidad necesaria del sistema operativo/explorador, Server Administrator mostrará un error de “no se puede mostrar la página web”.
Algoritmo para generación de claves Describe el algoritmo que se va a usar para generar el certificado. Los algoritmos usados más comúnmente son RSA y DSA.
Tamaño de claves Fortaleza de cifrado de su clave privada. El valor predeterminado es 1024.
Período de validez Tiempo durante el cual el certificado tendrá validez expresado en días.
Nombre común (CN) Nombre exacto del host o dominio que se va a asegurar, como por ejemplo xyzcompany.com.
Organización (O) Nombre completo de la compañía tal como aparece en el certificado de inscripción de su compañía o tal como está registrado en su gobierno estatal.
Unidad de organización (OU) División de la compañía que solicita el certificado, por ejemplo, Departamento de comercio electrónico.
Localidad (L) Nombre de la ciudad o el lugar donde está registrada o inscrita la compañía.
Estado (ST) Estado o provincia donde está registrada o inscrita la compañía. Escriba el nombre.
País (C) Código de país de dos letras, como por ejemplo EU para Estados Unidos o RU para Reino Unido.
Volver al principio
Restaurar el certificado anterior
Para restaurar el certificado anterior, siga estos pasos:
1. Detenga el servidor web. Vea la sección Detener, iniciar o reiniciar el servidor web.
2. Para los sistemas operativos Windows:
  • Elimine el archivo <directorio instalado>\Dell\SysMgt\apache-tomcat\conf\keystore.db
  • Cambie el nombre del archivo <directorio instalado>\Dell\SysMgt\apache-tomcat\conf\keystore.db.bak to keystore.db
3. Para sistemas operativos Linux:
Para SO de 32 bits
  • Elimine el archivo keystore.db presente en /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf
  • Cambie el nombre del archivo keystore.db.bak presente en /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf to keystore.db
Para SO de 64 bits
  • Elimine el archivo keystore.db presente en /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf
  • Cambie el nombre del archivo keystore.db.bak presente en /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf to keystore.db
4. Inicie el servidor web. Vea la sección Detener, iniciar o reiniciar el servidor web.
Volver al principio
Menú de generación de certificados X.509: Mantenimiento de certificados
Certificados Este es el nombre del certificado X.509 que se está usando actualmente.
Seleccionar la acción apropiada Solicitud de firma de certificado (CSR) : Use la información del certificado existente para crear una solicitud de certificado.
Mostrar contenido: Visualice el contenido del certificado. Esta opción genera un informe extensivo que analiza los componentes del certificado.
Exportar certificado en formato BASE 64 codificado: Exporte un certificado existente para que otra aplicación lo use.
Cuando selecciona CSR, Server Administrator hace un archivo .csr. Server Administrator muestra la ruta de acceso desde donde puede recuperar el archivo .csr.
Server Administrator también le solicita que copie y guarde el texto del certificado.
Cuando selecciona Exportar, Server Administrator le permite descargar el certificado como un archivo .cer y guardarlo en el directorio que seleccione.
Volver al principio
Contenido de certificados X.509 autofirmados
Los valores de los siguientes campos se recopilan al momento de crear por primera vez el certificado:
Alias Un alias es un nombre acortado específico de la clasificación de claves para una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignarle cualquier alias a la clave pública y privada de la clasificación de claves.
Fecha de creación. Fecha en la que se creó originalmente el certificado existente.
Proveedor El proveedor predeterminado del certificado es el proveedor de seguridad Sun Microsystems.Sun tiene una fábrica de certificados que trabaja con certificados de tipo X509.
Cadena de certificados Certificado completo que tiene el certificado raíz y la respuesta asociada con el mismo.
Volver al principio
Elemento de cadena 1:
Si el usuario ve el contenido del certificado y encuentra “Elemento de cadena 1:” pero no “Elemento de cadena 2:” en la descripción, el certificado existente es un certificado autofirmado. Si el contenido del certificado se refiere a “Elemento de cadena 2:”, el certificado tiene una o más CA asociadas.
Atributo Valor del certificado
Tipo X.509.
Versión Versión de X.509.
Es válido Si Server Administrator considera que el certificado es válido (Sí o No).
Sujeto Nombre de la entidad a quien se le ha emitido el certificado. Esta entidad es el sujeto del certificado.
Emisor Nombre de la autoridad de certificados que firmó el certificado.
Válido desde Primera fecha en que el certificado es válido para su primer uso.
Válido hasta Última fecha en que el certificado es válido para su uso.
Número de serie Número único que identifica a este certificado.
Clave pública Clave pública del certificado, es decir, la clave que le pertenece al sujeto a quien se le emitió el certificado.
Algoritmo para claves públicas RSA o DSA.
Uso de claves Extensión del uso de claves que define el objetivo de la clave. Usted puede usar una clave para firma digital, acuerdo de clave, firma de certificado y más. El uso de claves es una extensión a la especificación X.509 y no es necesario que esté presente en todos los certificados X.509.
Firma Digesto de identificación de la autoridad de certificados que le confiere validez a un certificado.
Nombre del algoritmo de la firma Algoritmo usado para generar la firma.
Identificación de objeto del algoritmo de la firma Identificación de objeto del algoritmo de la firma.
Parámetros del algoritmo de la firma Algoritmo usado para generar la firma que usa el certificado TBS como entrada.
Certificado TBS Cuerpo del certificado real. Contiene todos los nombres y la información de claves del certificado. El certificado TBS se usa como dato de entrada para el algoritmo de firma cuando se firma o verifica el certificado.
Límites básicos Un certificado X.509 puede contener una extensión opcional que identifica si el sujeto del certificado es una autoridad de certificados (CA). Si el sujeto es una CA, esta extensión devuelve el número de certificados que puede seguir a este certificado en una cadena de certificados.
Identificación única del sujeto Cadena que identifica al solicitante del certificado.
Identificación única del emisor Cadena que identifica al emisor del certificado.
Huellas digitales MD5 Algoritmo de firma digital que verifica la integridad de los datos mediante la creación de un digesto de mensaje o huella digital de 128 bits. La huella digital es tan exclusiva para los datos de anotación como lo son las huellas digitales para un solo individuo.
Huellas digitales SHA1 El algoritmo de numeración seguro es un algoritmo de digesto de mensajes criptográfico que se usa para verificar la integridad de los datos. Hace que la réplica del digesto o de la huella digital sea muy costosa en términos informáticos y que, por lo tanto, no valga la pena el esfuerzo.
Certificado codificado Contenido del certificado en formato binario.
Volver al principio
Importación de certificado raíz de CA
Usted puede importar un certificado raíz recibido de una CA. Para ello, realice los siguientes pasos:
  1. Seleccione el certificado raíz que desea importar y haga clic en Actualizar y continuar.
  2. Seleccione la respuesta del certificado (en el formato PKCS #7 recibido de la CA) y haga clic en Importar.
Volver al principio
Importación de certificado: Importar cadena de certificados
Para importar una cadena de certificados obtenidos de una CA:
  1. Escriba el nombre del archivo del certificado que desea importar o haga clic en Examinar para buscar el archivo.
  2. Seleccione el archivo y haga clic en Importar.
Volver al principio
Otros controles de la ventana
Imprimir Imprime una copia de la ventana abierta en la impresora predeterminada.
Enviar por correo electrónico Esto envía por correo electrónico el contenido de esta ventana al destinatario designado. Vea la Guía del usuario de administrador de servidores para obtener instrucciones acerca de cómo configurar el servidor de protocolo simple de transferencia de correo (SMTP).
Siguiente Vaya a la siguiente tarea.
Ayuda Muestra la ayuda en línea de esta página.