Sun Java(TM) System Administration Server Ayuda en línea |
Separador Cifrado de la configuración de Administration Server
Utilice este separador para configurar SSL (nivel de conexión segura) en Administration Server.
Activar SSL para este servidor. Active esta casilla de control para activar las comunicaciones SSL para el directorio. Desactive la casilla de control para desactivar SSL. Si SSL está activado, otros servidores pueden establecer comunicaciones seguras con Administration Server.
Utilizar esta familia de cifrado. Si ha activado SSL, active la casilla de control situada junto a la familia o familias de cifrado que desee que el servidor utilice para las comunicaciones SSL.
Sun Java(TM) System Server Console admite actualmente dos familias de cifrado: RSA y Fortezza. El dispositivo de seguridad interno sólo admite RSA. Si está utilizando una tarjeta Fortezza, también verá la familia de cifrado Fortezza enumerada aquí.
Familia de cifrado
Puede configurar las opciones siguientes para cada familia de cifrado.
Dispositivo de seguridad. Seleccione el dispositivo que va a realizar los cálculos de cifrado. De forma predeterminada, los datos se cifran internamente en el software. En esta lista, habrá otras opciones disponibles sólo si utiliza un dispositivo de hardware externo.
Certificado. Seleccione en la lista de certificados instalados el certificado que desea que utilice el servidor. Para utilizar SSL, debe tener un certificado instalado en el sistema. Consulte "Obtaining and Installing Server Certificates" en el capítulo 11 de Guía de administración de Directory Server.
Configuración. Haga clic en este botón para abrir el diálogo Preferencias de cifrado, en el que puede seleccionar los cifrados que desea que utilice el servidor.
Autentificación de cliente
Las opciones situadas bajo esta cabecera determinan si los clientes se deben o no autentificar con un certificado a través de SSL.
Desactivar autentificación de cliente. Seleccione esta opción si no desea que Administration Server realice la autentificación de cliente.
Requerir autentificación de cliente. Seleccione esta opción si desea que Administration Server requiera autentificación de cliente con un certificado a través de SSL.
Esta opción es la más segura porque se pedirá un certificado a los administradores de la Sun Java(TM) System Server Console cuando inicien sesión. Por lo tanto, todos los administradores deben presentar certificados acreditados para poder realizar tareas de gestión. Aunque algún intruso obtenga un nombre de administrador y una contraseña, no tendrá un certificado válido (emitido por una CA acreditada) para obtener acceso a la topología del servidor.