Administrar el certificado SSL del nodo de clúster

23 de mayo de 2024

ID 234112

De forma predeterminada, Kaspersky Secure Mail Gateway 2.0 MR1 utiliza un certificado autofirmado generado automáticamente durante el despliegue del nodo de clúster como el certificado SSL del nodo de clúster. Al iniciar sesión con este certificado en la interfaz web de la aplicación, el navegador muestra un mensaje de advertencia de conexión insegura. Para mayor conveniencia y mejor seguridad al utilizar la interfaz web, puede reemplazar el certificado predeterminado del nodo por un certificado emitido por una autoridad de certificación.

Para reemplazar el certificado SSL de un nodo de clúster, necesitará los siguientes archivos:

  • Un archivo de certificado en formato X.509 con la extensión PEM o un archivo contenedor con una cadena de certificados en formato X.509 con la extensión PEM
  • Un archivo de clave privada RSA con la extensión PEM (sin contraseña)

Puede preparar el archivo de clave privada por su cuenta o, de forma alternativa, puede obtener archivos listos para su uso de una autoridad de certificación.

Pasos para reemplazar el certificado SSL del nodo de clúster y crear una clave privada y archivos de certificados

  1. Crear un archivo de clave privada y una Solicitud de firma de certificado

    Recibirá uno de los siguientes archivos de una autoridad de certificación:

    • Un archivo de certificado X.509 firmado con una extensión CER o CRT
    • Una cadena de archivos de certificado PKCS#7 con una extensión P7B. El archivo incluye el certificado de sitio web firmado que había solicitado y los certificados de autoridades de certificación intermedias.
  2. Convertir los archivos obtenidos a la codificación PEM

    De acuerdo con el tipo de archivo obtenido en el paso anterior, siga uno de los siguientes pasos:

  3. Reemplazar el certificado SSL de un nodo de clúster

Pasos para reemplazar el certificado SSL del nodo de clúster utilizando archivos de clave privada y archivos de certificado provistos por una autoridad de certificación

  1. Obtener archivos de clave privada y archivos de certificado de una autoridad de certificación

    La clave privada y los certificados se proporcionan como un contenedor PFX (en formato PKCS#12, con extensión PFX o P12).

    Si su organización utiliza los Servicios de certificación de Active Directory como autoridad de certificación, use la plantilla del Servidor web para crear el certificado. Guarde el resultado como una cadena de certificados en la codificación DER.

  2. Extraer los archivos de certificado y de clave privada de un contenedor PFX
  3. Reemplazar el certificado SSL de un nodo de clúster

En esta sección

Crear un archivo de solicitud de firma para un certificado SSL

Convertir un certificado de codificación DER a codificación PEM

Extraer la cadena de certificados de un contenedor PKCS#7

Extraer los archivos de certificado y de clave privada de un contenedor PFX

Reemplazar el certificado SSL de un nodo de clúster

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.