El Servidor de administración de certificados se encarga de la renovación y distribución de certificados en dispositivos móviles inscritos. La comunicación entre el servidor y el Activador de Avalanche también debe ser segura para evitar la interceptación de información de los certificados. Para habilitar la comunicación segura entre ambos, debe crear un certificado y modificar el archivo csm.properties con las credenciales del mismo; en caso contrario, no se pueden enviar certificados con el Administrador de certificados. Como parte del proceso de instalación de Avalanche, se crea automáticamente un certificado autofirmado para el Servidor de administración de certificados, para permitir la comunicación segura inmediata. Para obtener más información sobre la creación de un certificado, consulte Certificados SSL..
El archivo cms.properties incluye los parámetros siguientes, que se utilizan para comunicarse con el Servidor de administración de certificados:
• InfoRail.Server. La dirección IP o el nombre del host para el servidor Avalanche InfoRail. De manera predeterminada se ajusta a 127.0.0.1.
• Cert.Path. Indica la ruta del directorio al certificado SSL que se utiliza para comunicaciones seguras. La primera vez que se instala Avalanche, éste crea un certificado autofirmado que se proporciona aquí de manera predeterminada. La ubicación predeterminada es la carpeta /conf y el nombre predeterminado del certificado es wavelinkcm.p12. Si coloca el certificado en una carpeta diferente y con un nombre distinto, los cambios deberán aparecer aquí.
• Cert.Password. La contraseña de comprobación asociada con el certificado que se generó cuando se creó la primera vez. La contraseña predeterminada asociada al certificado autofirmado que se crea durante el proceso de instalación de Avalanche es $wavelink123.
A continuación mostramos un ejemplo que contiene valores para cada parámetro:
InfoRail.Server=127.0.0.1
Cert.Path=./conf/wavelinkcm.p12
Cert.Password.PlainText=$wavelink123
Para modificar el archivo cms.properties:
1 Acceda a la carpeta wavelink/Avalanche/CertManager/conf y abra el archivo csm.properties con un editor de texto, como Notepad.
2 Modifique los valores de los parámetros que aparecen arriba.
3 Guarde y cierre el archivo.
4 Reinicie todos los servicios de Avalanche.
Una vez reiniciados los servicios, debe configurar el servidor SCEP para permitir la emisión automática de certificados y la reutilización de contraseñas. Para llevar a cabo estas tareas, consulte Configurar el Servidor SCEP.
¿Le ha resultado útil este artículo?
El tema era:
Inexacto
Incompleto
Distinto de lo que esperaba
Otros