Ayuda de OpenManage
Cerrar
Administración de certificado X.509
Use esta ventana para crear, importar o volver a usar un certificado de web para Server Administrator.
NOTA: Esta página de ayuda puede incluir información sobre funciones que no son compatibles con el sistema. Server Administrator sólo mostrará las funciones que sean compatibles con el sistema.
Privilegios de usuario
Selección Ver Administrar
Administración de certificado X.509 Administrador Administrador
NOTA: Para obtener más detalles sobre los niveles de privilegios de usuarios, consulte "Niveles de privilegio en la interfaz gráfica de usuario de Server Administrator".
Volver al principio
Administración de certificado X.509
Los certificados web aseguran la identidad de un sistema remoto y aseguran que la información intercambiada con el sistema remoto no puede ser vista o modificada por otros. Para garantizar la seguridad del sistema para Server Administrator, se recomienda encarecidamente que genere un certificado X.509 nuevo, vuelva a usar un certificado X.509 existente o importe un certificado raíz o una cadena de certificado de una autoridad de certificados (CA).
Usted puede solicitar un certificado para autentificar los privilegios del usuario para acceder a su sistema a través una red o para acceder al dispositivo de almacenamiento conectado a su sistema.
Volver al principio
Menú Opción de certificado X.509
Generar un nuevo certificado Utilice esta herramienta de generación de certificados para crear un certificado para tener acceso a Server Administrator. Si el nuevo certificado no está activo después del reinicio, usted puede restaurar el certificado anterior. Siga los pasos que se describen en la sección Restauración del certificado anterior.
Mantenimiento de certificados Selecciona un certificado existente al que su empresa tiene derecho y lo usa para controlar el acceso a Server Administrator.
Importar certificado raíz Permite al usuario importar el certificado raíz así como la respuesta del certificado (en formato PKCS#7), recibidos de la autoridad de certificados de confianza. Algunas de las autoridades de certificados de confianza son Verisign, Thawte y Entrust.
Importar una cadena de certificados Permite al usuario importar la respuesta del certificado (en formato PKCS#7) desde la autoridad de certificados de confianza. Algunas de las autoridades de certificados de confianza son Verisign, Thawte y Entrust.
Volver al principio
Menú de generación de certificado X.509: Generar un nuevo certificado
Alias El alias es un nombre corto, específico para la clasificación de claves, de una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier nombre al alias tanto para la clave pública como para la privada en la base de datos de almacenamiento de claves.
Algoritmo para firmar las claves Muestra los algoritmos de firma compatibles. Seleccione un algoritmo de la lista desplegable.
NOTA: Si selecciona SHA 512 o SHA 256, asegúrese de que el sistema operativo/explorador admita este algoritmo. Si selecciona una de estas opciones sin la compatibilidad requerida del sistema operativo o del explorador, Server Administrator mostrará el error "cannot display the webpage".
Algoritmo para generación de claves Describe el algoritmo que se utilizará para generar el certificado. RSA y DSA son algoritmos comúnmente utilizados.
Tamaño de claves Fuerza del cifrado para la clave privada. El valor predeterminado es 1024.
Período de validez Longitud de tiempo en que el certificado será válido, expresado en días.
Nombre común (CN) Nombre exacto del host o dominio que se va a asegurar, por ejemplo, compañíaxyz.com.
Organización (O) Nombre completo de la compañía tal como aparece en el certificado de incorporación de su compañía o como está registrado en su gobierno estatal.
Unidad de organización (OU) División de esta compañía que solicita el certificado, por ejemplo Departamento de comercio electrónico.
Localidad (L) El nombre de la ciudad o lugar en donde la organización está registrada o incorporada.
Estado (ES) El nombre del estado o provincia en donde la organización está registrada o incorporada. Deletreé el nombre.
País (P) Código del país de dos letras, por ejemplo, US para Estados Unidos y UK para Reino Unido.
Volver al principio
Restauración del certificado anterior
Para restaurar el certificado anterior, siga estos pasos:
1. Detenga el Web Server. Consulte la sección Detener, iniciar o reiniciar Web Server.
2. Para las variantes de los sistemas operativos Windows:
  • Elimine el archivo <directorio de instalación>\Dell\SysMgt\iws\config\keystore.db
  • Cambie el nombre del archivo <directorio de instalación>\Dell\SysMgt\iws\config\keystore.db.bak por keystore.db
3. Para las variantes de los sistemas operativos Linux:
  • Elimine el archivo keystore.db que se encuentra en /opt/dell/srvadmin/etc/openmanage/iws/config
  • Cambie el nombre del archivo keystore.db.bak que se encuentra en /opt/dell/srvadmin/etc/openmanage/iws/config por keystore.db
4. Inicie Web Server. Consulte la sección Detener, iniciar o reiniciar Web Server.
Volver al principio
Menú de generación de certificado X.509: Mantenimiento de certificados
Certificados Este es el nombre del certificado X.509 que está siendo utilizado actualmente.
Seleccionar la acción apropiada Solicitud de firma de certificado (CSR) : Utilice la información en el certificado existente para generar una solicitud de certificado.
Mostrar contenido : Muestra el contenido del certificado. Esta opción produce un reporte muy extenso que analiza los componentes del certificado.
Exportar certificado en formado codificado BASE 64: Exporta un certificado existente para que lo utilice otra aplicación.
Cuando se selecciona CSR, Server Administrator crea un archivo .csr. Server Administrator muestra la ruta de acceso mediante la que se puede recuperar el archivo .csr.
Server Administrator también le pide que copie y guarde el texto del certificado.
Cuando se selecciona Exportar, Server Administrator le permite descargar un certificado como un archivo .cer y guarda el archivo en el directorio que se elija.
Volver al principio
Contenido de certificados X.509 firmados automáticamente
Los valores de los siguientes campos se recopilan en el momento en el que se crea el certificado por primera vez:
Alias El alias es un nombre corto, específico para la clasificación de claves, de una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier nombre al alias tanto para la clave pública como para la privada en la base de datos de almacenamiento de claves.
Fecha de creación Fecha en que se creó inicialmente el certificado existente.
Proveedor El proveedor predeterminado del certificado es el proveedor de seguridad de Sun Microsystems. Sun tiene una fábrica de certificados que trabaja con certificados de tipo X509.
Cadena de certificado Certificado completo que tiene el certificado raíz así como la respuesta asociada con éste.
Volver al principio
Elemento 1 de la cadena:
Si un usuario ve el contenido del certificado y encuentra "Elemento de cadena 1:" pero no "Elemento de cadena 2:" en la descripción, el certificado existente es un certificado autofirmado. Si el contenido del certificado se refiere a "Elemento de cadena 2:", el certificado tiene una o más CA asociada con el mismo.
Atributo Valor del certificado
Tipo X.509.
Versión Versión de X.509.
Validez Si Server Administrator considera que el certificado es válido (Sí o No).
Sujeto Nombre de la entidad para la que se emitió el certificado. Esta entidad se denomina el sujeto del certificado.
Emisor Nombre de la autoridad de certificados que firmó el certificado.
Válido desde Fecha inicial en la que el certificado puede usarse por primera vez.
Válido hasta Fecha final en la que el certificado puede usarse.
Número serie Número exclusivo que identifica este certificado.
Clave pública Clave pública del certificado, es decir, la clave que pertenece al sujeto cubierto por el certificado.
Algoritmo para claves públicas RSA o DSA
Uso de claves Extensión del uso de claves que define el propósito de las mismas. Usted puede usar una clave para firmar digitalmente, para hacer acuerdos por clave, para firmar certificados y más. El uso de claves es una extensión a la especificación X.509 y no es necesario que esté presente en todos los certificados X.509.
Firma Compendio de identificación de la autoridad de certificados que confiere validez a un certificado.
Nombre del algoritmo de la firma Algoritmo usado para generar la firma.
Identificación de objeto del algoritmo de la firma Identificación del objeto del algoritmo de la firma.
Parámetros del algoritmo de la firma Algoritmo usado para generar la firma que usa al certificado TBS como una entrada.
Certificado TBS Cuerpo del certificado real. Contiene toda la información de nombre y claves contenidas en el certificado. El certificado TBS se usa como datos de entrada para el algoritmo de la firma cuando se firma o se verifica el certificado.
Límites básicos Un certificado X.509 puede contener una extensión opcional que identifica si el sujeto del certificado es una autoridad de certificados (CA). Si el sujeto es una CA, esta extensión devuelve el número de certificados que pueden seguir a este certificado en una cadena de certificación.
Identificación única del sujeto Cadena que identifica al solicitante del certificado.
Identificación única del emisor Cadena que identifica al emisor del certificado.
Huellas digitales MD5 Algoritmo de firma digital que verifica la integridad de los datos creando una huella digital o compendio de mensajes de 128 bits. La huella digital es tan exclusiva para los datos de entrada como lo es la huella digital de una persona para esa persona en concreto.
Huellas digitales SHA1 Secure Hashing Algorithm, un algoritmo de compendio de mensaje criptográfico que se usa para verificar la integridad de datos mediante la replicación del compendio o de la huella digital "computacionalmente cara", es decir, que no valga la pena el esfuerzo.
Certificado codificado Contenido del certificado en forma binaria.
Volver al principio
Importación de certificado raíz de una CA: Importar certificado raíz
Usted puede importar un certificado raíz que ha recibido de una CA. Realice los siguientes pasos:
  1. Seleccione el certificado raíz que desea importar y haga clic en Actualizar y continuar.
  2. Seleccione la respuesta del certificado (en el formato PKCS #7, que recibió de la autoridad de certificados) y haga clic en Importar.
Volver al principio
Importación de certificado: Importar una cadena de certificados
Para importar una cadena de certificados que ha obtenido de una CA:
  1. Escriba el nombre del archivo del certificado que desea importar o haga clic en Examinar para buscar el archivo.
  2. Seleccione el archivo y haga clic en Importar.
Volver al principio
Otros controles de la ventana
Imprimir Imprime una copia de la ventana abierta en la impresora predeterminada.
Correo electrónico Esto envía por correo electrónico el contenido de esta ventana al destinatario designado. Consulte la Guía del usuario de Server Administrator para obtener instrucciones acerca de cómo configurar el servidor de Protocolo simple de transferencia de correo (SMTP).
Siguiente Ir a la siguiente tarea.
Ayuda Muestra la ayuda en línea de esta página.