Saltar al contenido principal

Gestión de certificados del cliente

Este tema proporciona información sobre la gestión de certificados de cliente.

Los certificados de cliente se clasifican como uno de los siguientes:
  • Un certificado autoasignado de XClarity Controller.
  • Un certificado generado de una solicitud de firma de certificado (CSR) del XClarity Controller y firmado (externamente) por una CA tercera.
Un certificado de cliente es necesario para la comunicación con el servidor SKLM. El certificado de cliente contiene firmas digitales para la CA y el XClarity Controller.
Nota
  • Los certificados se preservan a través de las actualizaciones de firmware.
  • Si un certificado de cliente no se crea para la comunicación con el servidor SKLM, se utiliza el certificado de servidor HTTPS de XClarity Controller.
  • La función de la CA consiste en verificar la identidad del XClarity Controller.
Para crear un certificado de cliente, haga clic en el icono más () y seleccione uno de los siguientes elementos:
  • Generar una nueva clave y un certificado autofirmado
  • Generar una nueva clave y una solicitud de firma de certificado (CSR)
La acción Generar una nueva clave y un certificado autofirmado genera una nueva clave de cifrado privada y un certificado autofirmado. En la ventana Generar una nueva clave y un certificado autofirmado, escriba o seleccione la información en los campos obligatorios y opcionales que se apliquen a su configuración, (consulte la tabla siguiente). Pulse Aceptar para generar la clave de cifrado privada y el certificado. Aparece una ventana de progreso que indica que se está generando el certificado autofirmado. Aparece una ventana de progreso que indica cuando el certificado está instalado correctamente.
Nota
La nueva clave de cifrado privada y el certificado sustituye cualquier clave y certificado existentes.
Tabla 1. Generar una nueva clave y un certificado autofirmado.

Tabla de dos columnas con los encabezados que documentan los campos obligatorios y opcionales para generar una nueva clave y una acción de certificado autofirmado. La fila inferior abarca ambas columnas.

CampoDescripción
País1En el elemento de lista, seleccione el país donde reside el BMC físicamente.
Estado o provincia1Escriba el estado o la provincia donde reside el BMC físicamente.
Ciudad o localidad1Escriba la ciudad o la localidad donde reside el BMC físicamente.
Nombre de la organización1Escriba el nombre de la empresa u organización a la que pertenece el BMC.
Nombre de host del BMC1Escriba el nombre de host del BMC que aparece en la barra de la dirección web.
Persona de contactoEscriba el nombre de la persona de contacto que es responsable del BMC.
Dirección de correo electrónicoEscriba la dirección de correo electrónico de la persona de contacto que es responsable del BMC.
Unidad organizativaEscriba la unidad en la empresa que posee el BMC.
ApellidoEscriba el apellido de la persona que es responsable del BMC. Este campo puede tener un máximo de 60 caracteres.
NombreEscriba el nombre de la persona que es responsable del BMC. Este campo puede tener un máximo de 60 caracteres.
InicialesEscriba las iniciales de la persona que es responsable del BMC. Este campo puede tener un máximo de 20 caracteres.
Calificador de DNEscriba el calificador de nombre distinguido para el BMC. Este campo puede tener un máximo de 60 caracteres.
  1. Este es un campo obligatorio.

Después de que se haya generado el certificado de cliente puede descargar el certificado al almacenamiento en su XClarity Controller seleccionando la acción Descargar certificado.

La acción Generar nueva clave y solicitud de firma de certificado (CSR) genera una nueva clave de cifrado privada y una CSR. En la ventana Generar una nueva clave y una solicitud de firma de certificado, escriba o seleccione la información en los campos obligatorios y opcionales que se apliquen a su configuración, (consulte la tabla siguiente). Pulse Aceptar para generar la nueva clave de cifrado privada y la CSR.

Aparece una ventana de progreso mientras se está generando la CSR y una ventana de confirmación se visualiza ante la correcta finalización. Después de la generación de la CSR debe enviar la CSR a una CA para la firma digital. Seleccione la acción Descargar solicitud de firma de certificado (CSR) y pulse Aceptar para guardar la CSR en su servidor. Luego podrá enviar la CSR a su CA para la firma.

Tabla 2. Generar una nueva clave y una solicitud de firma de certificado.

Tabla de dos columnas con los encabezados que documentan los campos obligatorios y opcionales para generar una nueva clave y una acción de solicitud de firma de certificado. La fila inferior abarca ambas columnas.

CampoDescripción
País1En el elemento de lista, seleccione el país donde reside el BMC físicamente.
Estado o provincia1Escriba el estado o la provincia donde reside el BMC físicamente.
Ciudad o localidad1Escriba la ciudad o la localidad donde reside el BMC físicamente.
Nombre de la organización1Escriba el nombre de la empresa u organización a la que pertenece el BMC.
Nombre de host del BMC1Escriba el nombre de host del BMC que aparece en la barra de la dirección web.
Persona de contactoEscriba el nombre de la persona de contacto que es responsable del BMC.
Dirección de correo electrónicoEscriba la dirección de correo electrónico de la persona de contacto que es responsable del BMC.
Unidad organizativaEscriba la unidad en la empresa que posee el BMC.
ApellidoEscriba el apellido de la persona que es responsable del BMC. Este campo puede tener un máximo de 60 caracteres.
NombreEscriba el nombre de la persona que es responsable del BMC. Este campo puede tener un máximo de 60 caracteres.
InicialesEscriba las iniciales de la persona que es responsable del BMC. Este campo puede tener un máximo de 20 caracteres.
Calificador de DNEscriba el calificador de nombre distinguido para el BMC. Este campo puede tener un máximo de 60 caracteres.
Contraseña de desafíoEscriba la contraseña a la CSR. Este campo puede tener un máximo de 30 caracteres.
Nombre no estructuradoEscriba información adicional, como el nombre no estructurado que se asigna al BMC. Este campo puede tener un máximo de 60 caracteres.
  1. Este es un campo obligatorio.

La CA firma digitalmente la CSR utilizando la herramienta de procesamiento de certificado del usuario, como la herramienta de línea de comando OpenSSL o Certutil. Todos los certificados de cliente que se firman utilizando la herramienta de procesamiento de certificado de usuario tienen el mismo certificado base. Este certificado base también se debe importar al servidor SKLM de modo que todos los servidores firmados digitalmente por el usuario son aceptados por el servidor SKLM.

Después de que la CA ha firmado el certificado, debe importarlo en el BMC. Seleccione la acción Importar un certificado firmado y seleccione el archivo para cargar como el certificado de cliente; a continuación, pulse el botón Aceptar. Aparece una ventana de progreso que indica que se está cargando el certificado firmado por la CA. Aparece una ventana de carga de certificado si el proceso de carga es satisfactorio. Aparece una ventana de error de carga de certificado si el proceso de carga no es satisfactorio.
Nota
  • Para una mayor seguridad, use un certificado firmado digitalmente por la CA.
  • El certificado que se importa al XClarity Controller debe corresponder a la CSR previamente generada.

Después de importar un certificado firmado por la CA al BMC, seleccione la acción Descargar certificado. Cuando selecciona esta acción, el certificado firmado por la CA se descarga del XClarity Controller al almacenamiento en su sistema.