Utilice esta página para configurar las opciones de Transport Security Layer (TLS). TLS admite una aplicación de SSL abierta, que proporciona una conexión cifrada entre el servidor y el cliente.
Puerto TLS (SSL)
Define el número de puerto TLS (SSL) para los servicios LDAP en un servidor eDirectoryTM de Novell®. El valor por defecto es 636, una dirección de puerto habitual para los servicios LDAP. El número de puerto TLS debe ser distinto del puerto TCP.
Por defecto: 636
Mínimo: 0
Máximo: 65.535
Nota: El puerto SSL no es configurable en las versiones 3.14 y anteriores de los Servicios LDAP de eDirectory de Novell.
Desactivar el puerto SSL
Marque esta casilla de verificación para deshabilitar el puerto SSL para que los mensajes cifrados no se puedan intercambiar en la red. El valor por defecto no está seleccionado, por lo que se habilita el puerto SSL.
Certificado de servidor
Especifica el certificado de servidor de eDirectory que debe enviarse durante el acuerdo de TLS. El certificado seleccionado debe ser propiedad del servidor Host para el servidor LDAP actual. Haga clic en el botón situado a la derecha de este campo para ver una lista de los certificados de servidor disponibles entre los que puede elegir.
Certificado de cliente
Durante el acuerdo de TLS, esta opción especifica si el servidor realizará las acciones siguientes:
Si se solicita el certificado al cliente y éste lo proporciona, se lleva a cabo la autenticación y el cliente puede efectuar una asociación SASL EXTERNAL. Este tipo de asociación utiliza la autenticación producida durante el acuerdo de TLS, por lo que no requiere contraseña.
Contenedores raíz de confianza
Especifica los nombres de los contenedores que contienen los certificados de raíz de confianza para los usuarios que pueden efectuar la autenticación de cliente TLS.
Requerir TLS en todas las operaciones
Al seleccionar esta opción todas las operaciones fallan a menos que la conexión esté protegida mediante TLS. Este ajuste es útil en los entornos en los que es importante que el tráfico por cable no se intercepte.
Habilitar y requerir autenticación mutua
Habilita la autenticación mutua en SSL.
Nota: Este botón no está disponible en las versiones 3.14 y anteriores de los Servicios LDAP de eDirectory de Novell.
Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información acerca de las marcas comerciales, consulte Información legal.