Contenido      Índice     
Sun Java(TM) System Directory Server Ayuda en línea



Separador Cifrado de la configuración del servidor

Utilice este separador para configurar SSL (nivel de conexión segura) para el directorio.

Activar SSL para este servidor. Active esta casilla de control para activar las comunicaciones SSL para el directorio. Desactive la casilla de control para desactivar SSL.

Si desactiva SSL para el servidor, cuando active la casilla de control para utilizar SSL en la Sun Java(TM) System Server Console, dicha casilla de control se desactivará automáticamente y tendrá que reiniciar la consola.

Si desactiva SSL, se le pedirá confirmación cuando un sufijo tenga el cifrado de atributo configurado. SSL es necesario para el cifrado de atributo y cualquier operación en atributos cifrados fallará si SSL está desactivado.

Utilizar esta familia de cifrado. Si ha activado SSL, active la casilla de control situada junto a la familia o familias de cifrado que desee que el servidor utilice para las comunicaciones SSL.

Sun Java(TM) System Directory Server admite actualmente dos familias de cifrado: RSA y Fortezza. El dispositivo de seguridad interno sólo admite RSA. Si está utilizando una tarjeta Fortezza, también verá la familia de cifrado Fortezza enumerada aquí.

Familia de cifrado

Puede configurar las opciones siguientes para cada familia de cifrado.

Dispositivo de seguridad. Seleccione el dispositivo que va a realizar los cálculos de cifrado. De forma predeterminada, el software de Directory Server cifra internamente los datos. En esta lista, habrá otras opciones disponibles sólo si utiliza un módulo de hardware externo.

Certificado. Seleccione en la lista de certificados instalados el certificado que desea que utilice el servidor. Para utilizar SSL, debe tener un certificado instalado en el sistema. Consulte "Obtaining and Installing Server Certificates" en el capítulo 11 de Guía de administración de Directory Server.

Configuración de cifrado. Haga clic en este botón para abrir el diálogo Preferencias de cifrado, en el que podrá seleccionar, entre los cifrados disponibles, los cifrados que va a utilizar con el certificado seleccionado.

Autentificación de cliente

Las opciones situadas bajo esta cabecera determinan si los clientes se deben o no autentificar con un certificado a través de SSL.

  • No permitir autentificación de cliente. Seleccione esta opción si no desea que las aplicaciones cliente presenten un certificado para la autentificación.

  • Permitir autentificación de cliente. Seleccione esta opción si va a permitir que las aplicaciones cliente se conecten al servidor mediante la autentificación simple o la autentificación de cliente.

  • Si utiliza la autentificación basada en certificado con repetición, debe seleccionar "Permitir autentificación de cliente" o "Requerir autentificación de cliente" en el servidor de consumidor.

  • Requerir autentificación de cliente. Seleccione esta opción para forzar a las aplicaciones cliente a que se conecten al servidor mediante la autentificación de cliente a través de SSL. Si selecciona esta opción, no se permitirá la autentificación simple.

Utilizar SSL en la Sun Java(TM) System Server Console. Active esta casilla de control si desea que la comunicación entre la Sun Java(TM) System Server Console y el servidor de directorio sea segura mediante SSL.

La comunicación entre la Sun Java(TM) System Server Console y el servidor se llevará a cabo a través de un canal seguro, pero sin autentificación de cliente, aunque esté seleccionada la opción "Requerir autentificación de cliente".

Autentificación de cliente DSML. Seleccione una de las políticas siguientes para aceptar solicitudes DSML:

  • Básica HTTP (utilizar autentificación en la cabecera HTTP). El servidor realizará la asignación de identidad para determinar el DN de conexión desde la información de autentificación en la cabecera HTTP de la solicitud. Con esta configuración, las solicitudes DSML a un puerto HTTPS seguro se cifrarán a través de SSL, pero no utilizarán la certificación de cliente.

  • Intentar utilizar en primer lugar el certificado del cliente. El servidor intentará autentificar a los clientes mediante el certificado enviado al puerto HTTPS seguro. Si falla la autentificación de cliente con el certificado, el servidor realizará la asignación de identidad con la información de autentificación de la cabecera HTTP de la solicitud.

  • Utilizar sólo certificado de cliente. El cliente debe enviar solicitudes DSML al puerto HTTPS seguro y debe proporcionar un certificado de cliente válido. Todas las demás solicitudes DSML se rechazarán.

Consulte también

"Configuring DSML" en el capítulo 1 de Guía de administración de Directory Server.

Capítulo 11, "Implementing Security", en la Guía de administración de Directory Server.


Contenido      Índice     
Copyright 2005 Sun Microsystems, Inc. Todos los derechos reservados.