Apéndice: Administración de certificados y seguridad - Metasys - LIT-12013222 - Server - Open Application Server - 10.1

Guía de instalación del Servidor Abierto de Aplicaciones (OAS)

Brand
Metasys
Product name
Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
10.1
Revision date
2019-09-27
Language
Español (España)

Siga los pasos de este apéndice para administrar los certificados de confianza en Metasys Server o el equipo con SCT, y para seleccionar los niveles de seguridad del emplazamiento. Metasys Server, el equipo con SCT y los motores en red se instalan con certificados autofirmados, lo que permite la comunicación de red cifrada entre los dispositivos. Opcionalmente, el cliente puede desplegar certificados de confianza en el servidor de Metasys o en el equipo con SCT y habilitar la comunicación cifrada y de confianza entre el servidor de Metasys y los motores en red. Los certificados de confianza, instalados en el equipo del cliente y en el equipo SMP o SCT de Metasys, los proporciona el departamento de TI del cliente o una autoridad de certificación (CA). Un icono de escudo de seguridad en el servidor de Metasys o en las pantallas de inicio de sesión e interfaz de usuario de SCT indica el estado de cifrado:

  • Escudo verde: la conexión está cifrada y es fiable
  • Escudo naranja: la conexión está cifrada, pero no es de confianza
  • Escudo rojo: la conexión está cifrada, pero el nivel de seguridad no puede verificarse

Para implementar un certificado de confianza de servidor en el servidor de Metasys o en el equipo con SCT, siga los pasos 1-3 que se indican a continuación. Si el departamento de TI o la CA han proporcionado archivos separados para los certificados raíz e intermedio, siga el paso 4. Siga también el paso 4 si necesita establecer una relación fiable entre el equipo cliente y el servidor de Metasys y el equipo con SCT. Si desea establecer una comunicación cifrada y fiable entre el servidor Metasys y los motores en red, vaya al paso 5, que explica cómo configurar el nivel de seguridad del emplazamiento. Por último, realice el paso 6 si desea verificar que todos los certificados estén en su lugar.

  1. Solicitud de un certificado de servidor
  2. Completar una solicitud de certificado de servidor
  3. Vinculación del certificado de seguridad
  4. Importar certificados raíz e intermedios
  5. Configuración del nivel de seguridad del sitio en cifrado y fiable
  6. Verificación de la cadena de certificados del servidor

Para obtener más información sobre cómo eliminar o volver a vincular un certificado seguro, consulte Eliminar o volver a vincular el certificado de seguridad. Para obtener más información sobre cómo eliminar un certificado autofirmado del almacén de certificados, consulte Eliminación de los certificados autofirmados del almacén de certificados. Para obtener más información sobre la gestión de certificados en los motores en red, consulte Metasys® SCT Help (LIT-12011964) .

Por último, este apéndice describe cómo utilizar dos atributos de seguridad especiales que usted configura en el objeto Sitio del Director de Sitio: Site Security Level and Advanced Security Enabled. Consulte las siguientes secciones para obtener información detallada:

Configuración del nivel de seguridad del sitio en cifrado y fiable

Cambiar Advanced Security Enabled a False