Sun ONE Web Server 6.1 Administrator's Guide |
Ficha Security (Seguridad)
La ficha Security (Seguridad) de Server Manager (Administrador del servidor) contiene las siguientes páginas:
Página Create Database (Crear base de datos)Esta página le permite crear una nueva base de datos de confianza con las preferencias de la CA predeterminada y protegerla con una contraseña. El servidor sólo puede tener una base de datos de confianza, por lo que sólo podrá crear una en caso de que no exista otra. La base de datos de confianza se crea con entradas predeterminadas de la entidad emisora de certificados, que están configuradas de forma que no son CA de confianza para certificados de clientes. Si desea conocer cómo configurar el servidor para que confíe en estas CA y poder usarlas con los certificados de clientes, consulte Página Manage Certificates (Administrar certificados). Para obtener más información para crear una base de datos de confianza, consulte Creating a Trust Database.
Se muestran los siguientes elementos:
Database Password (Contraseña de la base de datos). Especifica la contraseña de la base de datos de certificados.
Password (again) (Contraseña (otra vez). Confirma la contraseña indicada en el campo Database Password (Contraseña de la base de datos). Si lo que introduce aquí es diferente a lo introducido en el campo Database Password (Contraseña de la base de datos), se le pedirá que lo intente de nuevo.
OK (Aceptar). Guarda las entradas.
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Request a Certificate (Solicitar certificados)Esta página permite agregar o renovar un certificado de servidor. Para obtener más información, consulte Migrating Certificates When You Upgrade.
Se muestran los siguientes elementos:
New Certificate (Nuevo certificado). Especifica que el certificado solicitado es nuevo.
Certificate Renewal (Renovación de certificado). Especifica que el certificado solicitado es una renovación de otro existente.
Submit to Certificate Authority Via (Enviar a entidad emisora de certificados mediante). Especifica la forma en que se debe enviar una solicitud de certificado. Elija entre las siguientes opciones:
- CA Email Address (Dirección de correo electrónico de CA). Si desea ponerse en contacto con la entidad emisora de certificados a través del correo electrónico, seleccione esta opción e introduzca la dirección de correo en este campo.
- CA URL (URL de CA). Si desea ponerse en contacto con la entidad emisora de certificados a través del sitio Web, seleccione esta opción e introduzca la dirección URL en este campo.
Select the Mode to Use with the Certificate (Modo que se debe usar con el certificado). Especifica lo siguiente:
- Cryptographic Module (Módulo criptográfico). Especifica el módulo que se debe usar con el certificado. Elija internal (interno) a menos que haya instalado un módulo de cifrado externo.
- Key-Pair File Password (Contraseña de archivo de par clave). Especifica la contraseña de la base de datos de confianza.
Requestor Name (Nombre del solicitante). Especifica el nombre con el que se emite el certificado.
Phone number (Número de teléfono). Especifica el número de teléfono del solicitante.
Common name (Nombre común). Especifica el nombre de host completo usado en las búsquedas DNS (por ejemplo, www.sun.com). Éste es el nombre de host en la URL que el explorador usa para conectarse al sitio. Es importante que estos dos nombres sean iguales. De lo contrario, al cliente se le notificará que el nombre del certificado no coincide con el nombre del sitio, lo que a menudo hace que los usuarios duden acerca de la autenticidad del certificado.
E-Mail address (Dirección de correo electrónico). Especifica la dirección de correo electrónico de negocios usada para la correspondencia entre usted y la CA.
Organization (Organización). Especifica el nombre oficial legal de la compañía, la institución educativa, la organización, etc. La mayoría de las entidades emisoras de certificados piden que se respalde esta información con documentos legales (como, por ejemplo, una copia de la licencia empresarial).
Organizational Unit (Unidad organizativa). Especifica una descripción de un departamento dentro de una empresa. Este campo es opcional.
Locality (Localidad). Especifica una descripción de la ciudad, principado o país de la organización. Este campo es opcional.
State or province (Estado o provincia). Especifica el estado o la provincia en la que reside la empresa.
Country (País). Especifica la abreviatura de dos caracteres del nombre de su país (en formato ISO). El código de Estados Unidos es US.
OK (Aceptar). Guarda las entradas. Debe reiniciar el servidor para que los cambios surtan efecto.
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Install Certificate (Instalar certificados)Esta página le permite instalar un certificado para un servidor. Puede instalar su propio certificado para presentarlo a los clientes o un certificado procedente de una entidad emisora para usarlo en una cadena de certificados.
Cuando reciba un certificado de una entidad emisora, éste estará cifrado con su clave pública para que sólo usted pueda descifrarlo. El servidor usará la contraseña de archivo de par clave especificada para descifrar el certificado cuando lo instale. Para obtener más información, consulte Requesting and Installing Other Server Certificates.
Se muestran los siguientes elementos:
Certificate For (Certificado para). Especifica dónde se usará el certificado. Elija entre las siguientes opciones:
- This Server (Este servidor). Especifica que el servidor usará la contraseña de archivo de par clave especificada para descifrar el certificado cuando lo instale.
- Server Certificate Chain (Cadena de certificados de servidor). Permite que la conexión SSL continúe a discreción del cliente cuando éste no reconozca la CA del certificado. Se denomina "encadenamiento de certificados" al hecho de presentar el certificado procedente de una CA además del suyo propio. Si el cliente confía en la CA que emitió el certificado a su CA, continuará la transacción. De este modo, se crea una cadena de elementos de confianza: el cliente confía en la segunda CA y ésta a su vez confía en la primera CA, que fue quien confió en usted. En consecuencia, el cliente confía en usted.
- Trusted Certificate Authority (CA) (Entidad emisora de certificados (CA) de confianza). Acepta el certificado de una CA como CA de confianza para la autenticación del cliente.
Cryptographic Module (Módulo criptográfico). Especifica el módulo que se debe usar con el certificado. Elija internal (interno) a menos que haya instalado un módulo de cifrado externo.
Key-Pair File Password (Contraseña de archivo de par clave). Especifica la contraseña para la base de datos de certificados.
Certificate Name (Nombre del certificado). Especifica el nombre común del certificado. Introduzca el nombre del certificado sólo si es diferente del nombre de host completo del servidor usado en las búsquedas DNS (por ejemplo, www.iplanet.com).
Message is in This File (El mensaje está en este archivo). Especifica el archivo que contiene el certificado de la CA.
Message Text (with headers) (Texto del mensaje (con encabezados). Incluye el contenido del certificado de la CA. Si copia y pega el texto, asegúrese de incluir los encabezados “Inicio del certificado” y “Final del certificado”.
OK (Aceptar). Accede a Página Add or Replace Certificate (Agregar o sustituir certificados).
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Add or Replace Certificate (Agregar o sustituir certificados)Esta página muestra la información del nuevo certificado que acaba de instalar.
Add Server Certificate (Agregar certificado de servidor) o Replace Server Certificate (Sustituir certificado de servidor). Agrega el certificado que se muestra o sustituye el certificado anterior por el que se muestra.
Back (Atrás). Le permite acceder a la página Install Certificate (Instalar certificados).
Help (Ayuda). Muestra la ayuda en línea.
Página Change Password (Cambiar contraseña)Esta página permite cambiar la contraseña usada para acceder a la base de datos de confianza. Para obtener más información, consulte Changing Passwords or PINs.
Se muestran los siguientes elementos:
Cryptographic Module (Módulo criptográfico). Especifica el módulo que se debe usar con el certificado. Elija internal (interno) a menos que haya instalado un módulo de cifrado externo.
Old Password (Contraseña anterior). Especifica la contraseña de par clave actual.
New Password (Contraseña nueva). Especifica la contraseña de par clave nueva.
Password (again) (Contraseña (otra vez). Confirma la contraseña indicada en el campo New Password (Contraseña nueva). Si lo que introduce aquí es diferente a lo introducido en el campo New Password (Contraseña nueva), se le pedirá que lo intente de nuevo.
OK (Aceptar). Guarda las entradas. Debe reiniciar el servidor para que los cambios surtan efecto.
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Manage Server Certificates (Administrar certificados de servidor)Esta página muestra todos los certificados instalados asociados al servidor y le permite administrarlos. Para obtener más información, consulte Changing Passwords or PINs.
Si tiene un módulo externo instalado, se le informará de que sólo puede hacer esto en el equipo local. Deberá introducir la contraseña para el módulo externo y hacer clic en OK (Aceptar) para que el módulo externo esté accesible para la administración.
Se muestran los siguientes elementos:
Certificate Name (Nombre del certificado). Especifica el nombre de la entidad emisora de certificados.
Type (Tipo). Especifica el tipo de certificado.
Expires (Time in UTC) (Caduca (hora en UTC). Muestra la fecha y la hora en que caduca el certificado. Una vez que ha caducado un certificado, es necesario renovarlo para poder usarlo de nuevo.
Help (Ayuda). Muestra la ayuda en línea.
Al hacer doble clic en un certificado, se muestra información sobre él. Los certificados emitidos internamente tienen las siguientes opciones:
Los certificados emitidos por una entidad emisora de certificados tienen las siguientes opciones:
Debe reiniciar el servidor para que los cambios surtan efecto.
Página Request VeriSign Certificate (Solicitar certificados de VeriSign)Esta página describe el proceso que hay que seguir para solicitar un certificado de VeriSign, que incluye ocho pasos básicos. Para obtener más información, consulte Requesting and Installing a VeriSign Certificate.
Se muestran los siguientes elementos:
OK (Aceptar). Activa el asistente de registro de VeriSign.
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Install VeriSign Certificate (Instalar certificados de VeriSign)Esta página permite recuperar el certificado de servidor solicitado a VeriSign para instalarlo en su servidor. Para obtener más información, consulte Requesting and Installing a VeriSign Certificate.
Se muestran los siguientes elementos:
Select the Module to Use with the Certificate (Módulo que se debe usar con el certificado). Especifica lo siguiente:
Cryptographic Module (Módulo criptográfico). Especifica el módulo que se debe usar con el certificado. Elija internal (interno) a menos que haya instalado un módulo de cifrado externo.
Key-Pair File Password (Contraseña de archivo de par clave). Especifica la contraseña de la base de datos de confianza.
Select the Transaction ID to Retrieve (Seleccionar el Id. de transacción para su recuperación). Le permite seleccionar el certificado solicitado en la lista desplegable.
OK (Aceptar). Instala el certificado seleccionado. Debe reiniciar el servidor para que los cambios surtan efecto.
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Página Install CRL/CKLs (Instalar CRL/CKL)Esta página le permite agregar o sustituir listas de revocación de certificados (CRL) o listas de claves comprometidas (CKL). Para obtener más información, consulte Installing and Managing CRLs and CKLs.
Se muestran los siguientes elementos:
File Contains (Contenido del archivo). Le permite seleccionar una de las opciones siguientes:
The CRL/CKL is in this file (La lista CRL/CKL está en este archivo): Especifica la ubicación de CRL/CKL.
OK (Aceptar). En función de lo que haya seleccionado, le permite acceder a las páginas:
Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.
Help (Ayuda). Muestra la ayuda en línea.
Debe reiniciar el servidor para que los cambios surtan efecto.
Página Add Certificate Revocation List (Agregar lista de revocación de certificados)Se muestran los siguientes elementos:
Add CRL (Agregar CRL). Instala la lista de revocación de certificados especificada.
Back (Atrás). Le permite acceder a la página anterior.
Help (Ayuda). Muestra la ayuda en línea.
Página Replace Certificate Revocation List (Sustituir lista de revocación de certificados)Se muestran los siguientes elementos:
Replace CRL (Reemplazar CRL). Sustituye la lista de revocación de certificados especificada.
Back (Atrás). Le permite acceder a la página anterior.
Help (Ayuda). Muestra la ayuda en línea.
Página Add Compromised Key List (Agregar lista de claves comprometidas)Se muestran los siguientes elementos:
Add CKL (Agregar CKL). Instala la lista de claves comprometidas especificada.
Back (Atrás). Le permite acceder a la página anterior.
Help (Ayuda). Muestra la ayuda en línea.
Página Replace Compromised Key List (Sustituir lista de claves comprometidas)Se muestran los siguientes elementos:
Replace CKL (Reemplazar CKL). Sustituye la lista especificada de claves comprometidas.
Back (Atrás). Le permite acceder a la página anterior.
Help (Ayuda). Muestra la ayuda en línea.
Página Manage CRL/CKLs (Administrar CRL/CKL)Esta página muestra las listas de revocación de certificados y de claves comprometidas que ha instalado por el nombre de certificado. También se muestra la fecha de caducidad. Esta página permite ver y eliminar las listas CRL y CKL. Para obtener más información, consulte Installing and Managing CRLs and CKLs.
Se muestran los siguientes elementos:
Server CRLs (CRL de servidor). Cuando se selecciona, muestra más información y opciones acerca de una lista CRL.
Server CKLs (CKL de servidor). Cuando se selecciona, muestra más información y opciones acerca de una lista CKL.
Al hacer clic en CRL/CKL se muestra la Página Edit CKL/CRL (Editar CKL/CRL).
Help (Ayuda). Muestra la ayuda en línea.
Página Edit CKL/CRL (Editar CKL/CRL)En función de lo que haya seleccionado, la página Edit CKL/CRL (Editar CKL/CRL) mostrará información acerca de una lista de claves comprometidas o acerca de una lista de revocación de certificados.
Se muestran los siguientes elementos:
Delete (Eliminar). Elimina la lista CKL o CRL que se muestre.
Quit (Abandonar). Le permite acceder a la página anterior.