Obtener certificados SSL
Deberá obtener un certificado en estas situaciones:
•Para asegurar la conexión entre la consola web de Avalanche y el servidor web de Avalanche. Este paso es recomendable para el uso general y obligatorio para Android Enterprise.Para obtener más información, consulte Acceder a la Consola web a través de una conexión HTTPS.
•Para asegurar la conexión entre Avalanche y el Almacén de archivos central.Este paso es obligatorio si utiliza el Almacén de archivos central.Para obtener información, consulte Uso del almacén de archivos central
•Para asegurar la conexión entre dispositivos inteligentes y el servidor de dispositivos inteligentes.Este paso es obligatorio si va a conectar dispositivos Android o iOS a Avalanche. Para obtener más información, consulte Cómo importar un certificado para el Servidor de dispositivos inteligentes.
•Para asegurar la conexión entre impresoras y el servidor de impresoras.Este paso es obligatorio para la administración de impresoras.Para obtener más información, consulte Perfiles del servidor de impresoras.
•Para asegurar la conexión entre los servidores y los dispositivos de control remoto.Este paso es obligatorio si utiliza el control remoto.Para obtener más información, consulte Uso del control remoto.
Cuando utiliza un certificado para una conexión segura, es recomendable que compre un certificado a través de una autoridad de certificación independiente (como DigiCert o Verisign). Utilizar una autoridad de certificación informa a los clientes de que la información de su servidor ha sido verificada por una fuente de confianza y que es auténtica.
Si instala el servidor web de Avalanche, el servidor de dispositivos inteligentes o el de control remoto en sistemas diferentes, necesitará un certificado comodín o un certificado para cada sistema en el que instale dichos componentes.
El primer paso de generar un certificado es generar una solicitud de firma de certificados (CSR).El CSR debe generarlo el equipo de destino.El servidor para el que va a generar el CSR debe ser accesible por la autoridad de certificados.
Estas instrucciones explican cómo generar una solicitud de firma del certificado mediante el Gestor de servicios de información de internet (IIS). Ivantino incluye IIS con Avalanche ni lo instala por usted.Usted tiene responsabilidad sobre todas las licencias asociadas.Si desea utilizar una herramienta diferente, consulte la guía del usuario de dicha herramienta para conocer el proceso de creación de una solicitud de certificado.
Para generar un CSR mediante IIS
1.Desde el menú de Inicio de Windows, abra el Gestor de Servicios de información de Internet (IIS).
2.En el panel de Conexiones, haga clic en el servidor al que va dirigido el certificado.
3.En el panel central, haga doble clic sobre los Certificados del servidor.
4.En el panel de acciones, haga clic en Crear solicitud de certificado.
Aparecerá la ventana Solicitar certificado.
5.Introduzca el nombre de dominio totalmente cualificado del servidor y la información necesaria sobre su empresa, a continuación, haga clic en Siguiente.
6.En el menú desplegable del proveedor del servicio criptográfico, seleccione Proveedor criptográfico del Canal RSAS de Microsoft.
7.En el menú desplegable de longitud de bit, seleccione 2048.
8.Haga clic en Siguiente.
9.Especifique la ubicación y el nombre del archivo para el CSR.
10.Haga clic en Finalizar.
11.Abra el archivo CSR mediante un editor de texto.
12.Copie el texto, incluyendo las etiquetas de inicio y final.
13.Abra un formulario de pedido para la autoridad de certificación que utilice.
14.Pegue el texto de CSR en el formulario de pedido y complete el mismo.
Cuando se ha generado el certificado, la autoridad de certificación le enviará un correo con un archivo comprimido que contendrá el certificado y los certificados adicionales de la ruta.Para usar el certificado con Avalanche, debe estar en el formato PKCS #12 e incluir la clave privada.
Para utilizar un certificado para la consola de Avalanche, control remoto o el servidor de dispositivos inteligentes, éste debe estar en formato PKCS #12 e incluir la clave privada. Aunque la autoridad de certificación le haya dado un archivo .p12, deberá importar la clave privada al archivo para poder utilizarla con Avalanche.
Para exportar un certificado en formato PKCS #12
1.Desde el menú de Inicio de Windows, inicie Gestionar los certificados del equipo.
2.Haga clic con el botón derecho sobre el directorio Personal y seleccione Todas las tareas > Importar....
Aparecerá el Asistente de importación de certificados.
3.Haga clic en Siguiente.
4.Busque los archivos .crt que ha recibido de la autoridad de certificación.
5.Abra el archivo .crt que contenga su nombre de dominio y haga clic en Siguiente.
6.Haga clic en Siguiente para aceptar la ubicación del Almacén de certificados.
7.Haga clic en Finalizar.
8.En la ventana Gestionar certificados del equipo, haga clic con el botón derecho sobre el certificado y seleccione Todas las tareas > Exportar.
Aparecerá el Asistente de exportación de certificados.
9.Haga clic en Siguiente.
10.Seleccione Sí, exportar la clave privada y haga clic en Siguiente.
11.Seleccione Intercambio de información personal:- PKCS #12 (.PFX).
12.Marque la casilla Incluir todos los certificados en la ruta de certificación, si fuera posible.
13.Haga clic en Siguiente.
14.Introduzca una contraseña para el certificado y confírmela, luego haga clic en Siguiente.
15.Especifique la ubicación y el nombre del archivo para el certificado, luego, haga clic en Guardar.
16.Haga clic en Finalizar.
El certificado ahora se puede utilizar con Avalanche.
Para obtener información sobre cómo implementar certificados, consulte las secciones siguientes:
•Cómo importar un certificado para el Servidor de dispositivos inteligentes
•Uso del almacén de archivos central
•Acceder a la Consola web a través de una conexión HTTPS
•Uso del control remoto
Crear una solicitud de certificado para una autoridad de certificación