Apéndice: Administración de certificados y seguridad - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

Siga los pasos de este apéndice para administrar los certificados de confianza en el equipo con servidor Metasys o SCT, y para seleccionar los niveles de seguridad del emplazamiento. El servidor Metasys, el equipo con SCT y los motores en red se instalan con certificados autofirmados, lo que permite la comunicación de red cifrada entre los dispositivos. Opcionalmente, el cliente puede desplegar certificados de confianza en el servidor Metasys o en el equipo con SCT y habilitar la comunicación cifrada y de confianza entre el servidor Metasys y los motores en red. Los certificados de confianza, instalados en el equipo del cliente y en el equipo SMP o SCT de Metasys, los proporciona el departamento de TI del cliente o una autoridad de certificación (CA). Un icono de escudo de seguridad en el servidor de Metasys o en las pantallas de inicio de sesión e interfaz de usuario de SCT indica el estado de cifrado:

  • Escudo verde: la conexión está cifrada y es fiable
  • Escudo naranja: la conexión está cifrada, pero no es de confianza
  • Escudo rojo: la conexión está cifrada, pero el nivel de seguridad no puede verificarse

Para implementar un certificado de confianza de servidor en el servidor Metasys o en el equipo con SCT, siga los pasos 1-3 que se indican a continuación. Si el departamento de TI o la CA han proporcionado archivos separados para los certificados raíz e intermedio, siga el paso 4. Siga también el paso 4 si necesita establecer una relación fiable entre el equipo cliente y el equipo con el servidor Metasys y SCT. Si desea establecer una comunicación cifrada y fiable entre el servidor Metasys y los motores en red, vaya al paso 5, que explica cómo configurar el nivel de seguridad del emplazamiento. Por último, realice el paso 6 si desea verificar que todos los certificados estén en su lugar.

  1. Solicitud de un certificado de servidor
  2. Completar una solicitud de certificado de servidor
  3. Vinculación del certificado de seguridad
  4. Importar certificados raíz e intermedios
  5. Configuración del nivel de seguridad del sitio en cifrado y fiable
  6. Verificación de la cadena de certificados del servidor

Para obtener más información sobre cómo eliminar o volver a vincular un certificado seguro, consulte Eliminar o volver a vincular el certificado de seguridad. Para obtener más información sobre cómo eliminar un certificado autofirmado del almacén de certificados, consulte Eliminación de los certificados autofirmados del almacén de certificados. Para obtener más información sobre la gestión de certificados en los motores en red, consulte Metasys® SCT Help (LIT-12011964) .

Por último, este apéndice describe cómo utilizar dos atributos de seguridad especiales que usted configura en el objeto Sitio del Director de Sitio: Nivel de seguridad de sitio y Seguridad avanzada habilitada. Consulte las siguientes secciones para obtener información detallada:

Configuración del nivel de seguridad del sitio en cifrado y fiable

Cambiar Advanced Security Enabled a False