Administración de certificados ssl, Obtención e importación de un certificado – HP Integrated Lights-Out 4 Manual del usuario
Página 72
Administración de certificados SSL
SSL es un estándar de cifrado que impide la visualización o modificación de datos durante su
tránsito por la red. Utiliza una clave para cifrar y descifrar la información. Cuanto más compleja
es la clave, mejor es el cifrado.
Un certificado es un documento público que describe el servidor y contiene su nombre y clave
pública. Solamente el servidor posee la clave privada correspondiente; esto permite autenticar el
servidor.
Para que sea válido, el certificado debe poseer una firma. En el caso de que esté firmado por
una entidad de certificación (CA) y esta sea de confianza, también lo serán todos los certificados
firmados por ella. Un certificado autofirmado es aquel cuyo propietario también actúa como CA.
Los certificados autofirmados son los que se usan de forma predeterminada en los productos de
gestión de HP, si bien estos admiten certificados firmados por entidades emisoras de certificados.
El firmware de iLO permite crear solicitudes de certificado, importar certificados y ver la información
asociada a un certificado almacenado. La CA (certificate authority, entidad emisora de certificados)
codifica la información del certificado en el certificado e iLO la extrae.
De manera predeterminada, iLO crea un certificado autofirmado para las conexiones SSL. Este
certificado permite a iLO funcionar sin necesidad de realizar ningún paso de configuración
adicional. La importación de un certificado de confianza puede mejorar las características de
seguridad de iLO. Los usuarios que tienen el privilegio Configure iLO Settings (Configurar valores
de iLO) pueden personalizar e importar certificados de confianza.
Visualización de información sobre los certificados
Para ver información sobre los certificados, vaya a la página Administration
→Security→SSL
Certificate (Administración > Seguridad > Certificado SSL). Se mostrarán los siguientes detalles
del certificado:
•
Issued to (Emitido para): la entidad para la que se ha emitido el certificado
•
Issued by (Emitido por): la CA que ha emitido el certificado
•
Valid from (Válido desde): la fecha en la que comienza la validez del certificado
•
Valid until (Válido hasta): la fecha en la que caduca el certificado
•
Serial Number (Número de serie): el número de serie asignado al certificado por la CA
Obtención e importación de un certificado
Los usuarios que tienen el privilegio Configure iLO Settings (Configurar valores de iLO) pueden
personalizar e importar certificados de confianza.
Un certificado funciona únicamente con las claves generadas junto con su correspondiente solicitud
de firma de certificado (CSR). El certificado no funcionará si iLO se reinicia a los valores de fábrica
o si se genera otra CSR antes de que se importe el certificado correspondiente a una CSR anterior.
En ese caso, se debe generar una CSR nueva y utilizarla para obtener un nuevo certificado desde la
CA.
Para obtener e importar un certificado:
1.
Vaya a la página Administration
→Security→SSL Certificate (Administración > Seguridad >
Certificado SSL), tal como se muestra en
.
72
Configuración de iLO