Administrar el certificado SSL del nodo de clúster

De forma predeterminada, KSMG utiliza un certificado autofirmado generado automáticamente durante el despliegue del nodo de clúster como el certificado SSL del nodo de clúster. Al iniciar sesión con este certificado en la interfaz web de la aplicación, el navegador muestra un mensaje de advertencia de conexión insegura. Para mayor conveniencia y mejor seguridad al utilizar la interfaz web, puede reemplazar el certificado predeterminado del nodo por un certificado emitido por una autoridad de certificación.

Para reemplazar el certificado SSL de un nodo de clúster, necesitará los siguientes archivos:

• Un archivo de certificado en formato X.509 con la extensión PEM o un archivo contenedor con una cadena de certificados en formato X.509 con la extensión PEM
• Un archivo de clave privada RSA con la extensión PEM (sin contraseña)

Puede preparar el archivo de clave privada por su cuenta o, de forma alternativa, puede obtener archivos listos para su uso de una autoridad de certificación.

Pasos para reemplazar el certificado SSL del nodo de clúster y crear una clave privada y archivos de certificados

1. Crear un archivo de clave privada y una Solicitud de firma de certificado

   Recibirá uno de los siguientes archivos de una autoridad de certificación:

   • Un archivo de certificado X.509 firmado con una extensión CER o CRT.
   • Una cadena de archivos de certificado PKCS#7 con una extensión P7B. El archivo incluye el certificado de sitio web firmado que había solicitado y los certificados de autoridades de certificación intermedias.
2. Convertir los archivos obtenidos a la codificación PEM

   De acuerdo con el tipo de archivo obtenido en el paso anterior, siga uno de los siguientes pasos:

   • Convierta el certificado de codificación DER a codificación PEM.
   • Extraiga la cadena de certificados de un contenedor PKCS#7.
3. Reemplazar el certificado SSL de un nodo de clúster

Pasos para reemplazar el certificado SSL del nodo de clúster utilizando archivos de clave privada y archivos de certificado provistos por una autoridad de certificación

1. Obtener archivos de clave privada y archivos de certificado de una autoridad de certificación

   La clave privada y los certificados se proporcionan como un contenedor PFX (en formato PKCS#12, con extensión PFX o P12).

   Si su organización utiliza los Servicios de certificación de Active Directory como autoridad de certificación, use la plantilla del Servidor web para crear el certificado. Guarde el resultado como una cadena de certificados en la codificación DER.

2. Extraer los archivos de certificado y de clave privada de un contenedor PFX
3. Reemplazar el certificado SSL de un nodo de clúster

En esta sección Crear un archivo de solicitud de firma para un certificado SSL Convertir un certificado de codificación DER a codificación PEM Extraer la cadena de certificados de un contenedor PKCS#7 Extraer los archivos de certificado y de clave privada de un contenedor PFX Reemplazar el certificado SSL de un nodo de clúster

Inicio de página