Activación de ssl en un controlador de dominio, Activación de ssl en un controlador de, Dominio – Dell KVM 2160AS Manual del usuario

Página 175

Advertising
background image

Función LDAP del conmutador de consola remota

157

Activación de SSL en un controlador de dominio

Si tiene previsto utilizar la CA raíz de Microsoft Enterprise para que asigne de

forma automática un certificado SSL a todos los controladores de dominio,

debe llevar a cabo los siguientes pasos para activar SSL en cada uno de los

controladores de dominio, si todavía no lo ha hecho.

1 Instale una CA raíz de Microsoft Enterprise en un controlador de dominio.

a

Seleccione Inicio - Panel de control - Agregar o quitar programas.

b

Seleccione Agregar o quitar componentes de Windows.

c

En el Asistente para componentes de Windows, seleccione la casilla de

verificación Servicios de certificado.

d

Seleccione Entidad emisora raíz de la empresa como tipo de CA y

haga clic en Siguiente.

e

Escriba un nombre común para esta CA, haga clic en Siguiente y en

Finalizar.

2 Instale el certificado SSL para cada controlador para activar SSL en cada

uno de los controladores de dominio

a

Haga clic en Inicio - Herramientas administrativas - Directiva de

seguridad de dominio.

b

Expanda la carpeta de directivas de clave pública, haga clic con el

botón derecho del ratón en Configuración de la petición de certificados

automática y haga clic en Petición de certificados automática.

c

En el Asistente para instalación de petición automática de certificado,

haga clic en Siguiente y seleccione Controlador de dominio.

3 Haga clic en Siguiente y en Finalizar.

Se puede crear un archivo de certificado/clave privada con openssl en Linux.

Openssl se puede descargar en openssl.org. En las instrucciones a continuación

en las que el texto aparezca entre <>, el usuario debe definir un valor basado

en los criterios que figuran al final de esa línea.
Para crear un certificado para su importación:

1 En el símbolo de sistema de Linux, escriba openssl y pulse Entrar.

El usuario debe acceder a la pantalla de OpenSSL.
OpenSSL> genrsa -out privatekey.pem <512>

Advertising
Marcas Más Populares
Manuales populares