Saltar al contenido principal

Manejo de certificados SSL

Este tema proporciona información sobre la administración de certificados que se puede utilizar con el protocolo de seguridad de SSL.

El cliente WEB, Redfish y LDAP utilizan la misma configuración de certificado. La conexión SSL debe restablecerse cada vez que desee cambiar la configuración del certificado SSL. SSL se puede utilizar con un certificado autofirmado o con un certificado firmado por una autoridad de certificación de terceros. El uso de un certificado autofirmado es el método más sencillo para usar SSL, pero a costa de un pequeño riesgo de seguridad. El riesgo surge porque el cliente SSL no tiene forma de validar la identidad del servidor SSL para el primer intento de conexión entre el cliente y el servidor. Es posible que un tercero malintencionado se haga pasar por el servidor e intercepte los datos que fluyen entre XClarity Controller y el navegador. Si (en el momento de la conexión inicial entre el navegador y XClarity Controller) se importa el certificado autofirmado al almacenamiento de certificados del navegador, todas las comunicaciones futuras serán seguras para ese navegador (suponiendo que la conexión inicial no sufrió algún ataque). Después de utilizar la página Gestión de certificados SSL para generar un par de claves y un certificado autofirmado, es posible que SSL esté habilitado.

Para una seguridad más completa, utilice un certificado firmado por una entidad de certificación (CA). Para obtener un certificado firmado:
  • Seleccione Generar CSR (solicitud de firma de certificado) en el icono Generar que se encuentra en Gestión de certificados SSL.
  • Rellene los campos obligatorios y seleccione Generar.
  • Después de generar un certificado autofirmado, se mostrará en Gestión de certificados SSL.
  • Seleccione Descargar solicitud de firma de certificado (CSR) en el icono Descargar para descargar el certificado firmado.
  • Cuando se descargue el certificado firmado, seleccione el ícono Importar certificado firmado en Gestión de certificados CA para importarlo en XClarity Controller.

La función de la CA consiste en verificar la identidad de XClarity Controller. Un certificado contiene firmas digitales para la CA y el BMC. Si una CA conocida emite el certificado o si el certificado de la CA ya se ha importado al navegador web, el navegador podrá validar el certificado e identificar positivamente el servidor web del BMC.

Tenga en cuenta que SSL compara el nombre de host (o nombre común) de XClarity Controller en el certificado con el nombre de host, tal como lo ve en su navegador web.