Esta página permite especificar el servidor que será propietario del objeto Certificado de servidor, un apodo del objeto Certificado de servidor y un método de creación.
Un objeto Certificado de servidor sólo puede asociarse con un servidor, a menos que se utilice en un entorno agrupado en clúster. Además, se debe crear un objeto Certificado de servidor exclusivo para cada aplicación con capacidad de cifrado instalada en el servidor. Por consiguiente, debería denominar los objetos Certificado de servidor de forma que describan su función.
El Servidor de certificados de Novell® crea un objeto Certificado de servidor y le asigna un nombre basándose en el nombre del certificado que ha introducido y en el servidor que ha seleccionado como propietario del certificado. Por ejemplo, si ha denominado al certificado “Certificado de servicios LDAP” y el nombre del servidor es Payroll, el objeto Certificado de servidor se llamará “Certificado de servicios LDAP – Payroll”.
Una vez creados, los objetos Certificado de servidor no se deben mover ni renombrar. Se debe a que las aplicaciones se configuran para hacer referencia al nombre del certificado que ha introducido. Para cambiar el nombre de objeto Certificado de servidor, debería modificar la configuración de la aplicación. Además, un objeto Certificado de servidor deberá permanecer en el contenedor donde reside el servidor para mantener la contención implícita de certificados para los servidores.
Puede utilizar Certificados de servidor en un entorno agrupado en clúster colocando réplicas exactas del Certificado de servidor en cada uno de los servidores del clúster. Para obtener más información, consulte la Guía de administración del Servidor de certificados de Novell.
Servidor
El nombre del servidor seleccionado aparece en el campo de sólo lectura. Si desea seleccionar otro servidor, haga clic en Atrás.
Apodo
Introduzca un nombre que describa el uso deseado del Certificado de servidor, por ejemplo, "Servicios LDAP". En el campo Nombre, puede introducir hasta 64 caracteres.
Método de creación
Haga clic en el método de creación Estándar, Personalizado o Importar.
Estándar
Esta opción crea un certificado de servidor utilizando el mayor tamaño de clave posible. Además, esta opción firma el certificado de clave pública con su Autoridad certificadora administrativa.
La selección de esta opción no requiere que especifique los atributos personalizables que se ofrecen en la opción Personalizado. En su lugar, asigne un nombre al objeto Certificado de servidor e indique el servidor que será propietario del certificado.
Personalizar
Esta opción crea un objeto Certificado de servidor utilizando los ajustes que especifique. Al contrario que la opción Estándar, ésta permite definir un número de ajustes personalizados para el objeto Certificado de servidor.
Nota: debe seleccionar esta opción si desea
- Firmar el objeto Certificado de servidor con una autoridad certificadora externa
- Especificar un algoritmo de firma distinto de SHA-1 con cifrado RSA*
- Definir una raíz de confianza distinta de su autoridad certificadora administrativa
- Especificar un tamaño de clave y cómo se utilizará
- Especificar un nombre de sujeto en el certificado distinto del nombre completo del servidor o del nombre DNS.
- Especificar un período de validez del certificado distinto de los dos años establecidos por defecto.
Importar
Esta opción crea un objeto Certificado de servidor utilizando las claves y los certificados de un archivo PKCS12 (PFX). Puede utilizar esta opción junto con la función Exportar para hacer copias de seguridad y restaurar un Certificado de servidor o para desplazar un objeto Certificado de servidor de un servidor a otro.
El símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. El asterisco (*) indica una marca comercial de otro fabricante. Para obtener más información acerca de las marcas comerciales, consulte la Información legal.