Saltar al contenido principal

Gestión de certificado SSL

Este tema proporciona información sobre la gestión de certificados que se puede utilizar con el protocolo de seguridad de SSL.

Puede usar SSL con un certificado autofirmado o con un certificado firmado por una tercera entidad de certificación. Usar un certificado autofirmado es el método más sencillo para usar SSL, pero presenta un riesgo de seguridad ligeramente mayor. El riesgo se da porque el cliente SSL no tiene forma de validar la identidad del servidor DDL para la primera conexión que se intente entre el cliente y el servidor. Por ejemplo, es posible que terceros pueden suplantar al servidor web del XClarity Controller e interceptar datos que fluyan entre el verdadero servidor web del XClarity Controller y el navegador web de los usuarios. Si en el momento de la conexión inicial entre el navegador y el XClarity Controller se importa el certificado autofirmado al almacenamiento de certificados del navegador, todas las comunicaciones futuras serán seguras para ese navegador (suponiendo que la conexión inicial no sufrió algún ataque).

Para mayor seguridad, se puede usar un certificado firmado por una entidad de certificación (CA). Para obtener un certificado firmado, deberá seleccionar Generar solicitud de firma de certificado (CSR). Seleccione Descargar solicitud de firma de certificado (CSR) y envíe la solicitud de firma de certificado (CSR) a una CA para obtener un certificado firmado. Cuando se reciba el certificado firmado, seleccione Importar certificado firmado para importarlo al XClarity Controller.

La función de la CA consiste en verificar la identidad del XClarity Controller. Un certificado contiene firmas digitales para la CA y el XClarity Controller. Si una CA reconocida emite un certificado o si el certificado de la CA ya se ha importado al navegador web, el navegador podrá validar el certificado e identificar correctamente el servidor web de XClarity Controller.

XClarity Controller requiere un certificado para utilizarlo con el servidor HTTPS, CIM sobre HTTPS y el cliente LDAP seguro. Además, el cliente LDAP seguro también requiere que se importe uno o más certificados de confianza. El certificado de confianza se utiliza por el cliente LDAP seguro para identificar positivamente el servidor LDAP. El certificado de confianza es el certificado de la CA que firmó el certificado del servidor LDAP. Si el servidor LDAP utiliza certificados autofirmados, el certificado de confianza puede ser el certificado del propio servidor LDAP. Se deben importar certificados de confianza adicionales si se utiliza más de un servidor LDAP en la configuración.