Comunicación cifrada - Metasys - LIT-12011832 - General System Information - Metasys System - 10.1

Guía de configuración del sistema Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
10.1
Revision date
2020-09-18
Product status
Active

Todos los motores de red y dispositivos basados en Metasys Server (ADS, ADX, OAS y ODS) se instalan y funcionan en un modo seguro con certificados autofirmados. Los certificados autofirmados aumentan la seguridad del sistema mediante una conexión cifrada segura al servidor web de Metasys. Todos los datos pasan por la red a través de una conexión https con TLS 1.2 que no pueden leer aplicaciones de terceros. Cuando se usa un certificado autofirmado, el servidor web de Metasys está diciendo "no se preocupe, soy lo que digo que soy. Puede confiar en mi". El uso de certificados autofirmados no entraña ningún coste.

Si el cliente prefiere un mayor nivel de seguridad, puede sustituir los certificados autofirmados que hay instalados en los motores de red y el servidor de Metasys por un certificado emitido por una autoridad de certificación (AC). Estos certificados de confianza los puede generar el departamento interno de TI del cliente o se pueden comprar a una autoridad de certificación como Verisign o GoDaddy. Cuando se usa un certificado de confianza, el servidor web de Metasys está diciendo "Confíe en mi; la AC confirma que soy lo que digo que soy".

La instalación de certificados de confianza en un servidor de Metasys se explica en los respectivos documentos de instalación: Metasys Server Installation and Upgrade Instructions Wizard (LIT-12012162) o ODS Installation and Upgrade Instructions Wizard (LIT-12011945). La instalación de certificados de confianza en motores de red se explica en Metasys SCT Help (LIT-12011964).

Tenga en cuenta lo siguiente al instalar certificados de confianza:

  • Configurar certificados de confianza puede resultar complicado. Pida ayuda al departamento de TI del cliente.
  • Es sumamente importante establecer una comunicación cifrada segura entre el director del sitio y un cliente que inicia sesión en el director del sitio desde SMP de Metasys. Lo más práctico en muchos casos es instalar un certificado de confianza en el director del sitio (ADS, ADX, OAS u ODS) y certificados autofirmados en cada motor de red actualizado a la versión 8.1 o posterior. Si el director del sitio es un motor de red, quizá le interese instalar un certificado de confianza solo en el NAE director del sitio y certificados autofirmados en sus dispositivos secundarios.
  • El nombre del motor de red dentro del archivo de SCT y el nombre común del asunto (o nombre de host asociado al certificado) dentro del certificado deben coincidir exactamente para que un certificado se importe y vincule a IIS.
  • Algunas autoridades de certificación pueden exigir que el nombre común del asunto (o nombre de host asociado al certificado) dentro del certificado incluya un nombre de dominio. Si va a implementar la administración de certificados en un sistema Metasys existente, para añadir un certificado de confianza quizá tenga que añadir un nombre de dominio al nombre de host original de un servidor o motor. Esta acción requiere que se renombren todos los datos de las bases de datos históricos de Metasys. Este cambio de nombre requiere operaciones intensivas de base de datos que alargan considerablemente la actualización del sistema. Por lo tanto, asegúrese de asignar tiempo extra si va a renombrar los datos históricos como parte de una actualización a la versión 10.1 de Metasys.