Estas instrucciones explican cómo generar un certificado autofirmado mediante OpenSSL. Wavelink no incluye OpenSSL con Avalanche. Los archivos de instalación se pueden encontrar en la página web de OpenSSL. Si desea una herramienta diferente, consulte la guía del usuario de dicha herramienta.
Wavelink recomienda el uso de certificados de una autoridad de certificación para asegurar las comunicaciones de Avalanche. El uso de certificados autofirmados puede provocar los daños siguientes:
• Si utiliza un certificado autofirmado para la consola web, es posible que el navegador web no reconozca el certificado y muestre un mensaje advirtiendo de que el sitio no es de confianza. Es posible que el navegador le pida una excepción para conectarse. Sin embargo, la conexión será cifrada.
• Si utiliza un certificado autofirmado para el servidor de dispositivos inteligentes, los dispositivos Android rechazarán inscribirse porque no reconocerán el certificado. Para dispositivos con Android 4.0 o una versión más reciente, podrá instalar el certificado autofirmado en cada dispositivo. Los dispositivos con una versión de Android anterior a la 4.0 no se conectarán a un servidor con certificados autofirmados. Para instalar el certificado en el dispositivo Android, abra un navegador en el dispositivo y busque la página de inscripción de iOS después de ajustar el certificado. En la página, pulse Confiar en este servidor y descargue el certificado. Después de descargar el certificado, podrá cerrar el navegador.
Para más instrucciones sobre cómo obtener un certificado de una autoridad de certificación, consulte Crear una solicitud de certificado para una autoridad de certificación.
Los nombres de archivos que se dan en estas instrucciones, como privateKey.key y ca.pem, son necesarios si utiliza un certificado para el servidor de dispositivos inteligentes.
Cuando cree un certificado, deberá proporcionar un nombre común (como una dirección IP), una unidad organizativa, una organización, una ciudad, una provincia y un código de país.
Para generar un certificado autofirmado para el Servidor de dispositivos inteligentes:
1 Desde una línea de comandos, busque:
[Directorio de instalación de OpenSSL ]bin
2 Utilice el comando:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 En las peticiones, introduzca toda la información necesaria. Para el nombre común, introduzca el nombre de dominio completo del equipo en el que desee instalar el certificado. El nombre de dominio que utilice debe ser el que tenga su empresa. Agregue una entrada DNS si es necesario para resolver este equipo.
El siguiente es un ejemplo para generar un certificado autofirmado:
País (código de dos letras) []:EE. UU.
Estado o provincia (nombre completo) []:Utah
Ciudad (p. ej.: ciudad) []:Midvale
Organización (p. ej.: empresa) []:Wavelink Corporation
Unidad organizativa (p- ej.: sección) []:Ingeniería
Nombre común (p. ej.: su nombre o el nombre de host del servidor) []:avaself.wavelink.com
Dirección de correo electrónico []:[email protected]
El certificado ca.pem se crea en el directorio \bin .
Para importar el certificado y utilizarlo en la consola y en control remoto de Avalanche, es necesario convertirlo a formato PKCS #12. Para más información sobre cómo convertir el certificado, consulte Convertir un certificado.
¿Le ha resultado útil este artículo?
El tema era:
Inexacto
Incompleto
Distinto de lo que esperaba
Otros