El Servidor de certificados de Novell* es una infraestructura de clave pública (PKI) integrada en eDirectory*. El proceso de instalación de NetWare* utiliza el Servidor de certificados de Novell para crear una Autoridad certificadora administrativa y emitir certificados para las aplicaciones que consumen los servicios de Nivel de zócalo con seguridad (SSL).
Novell entregaba un PKI de nivel básico con NetWare 5.0. Dado que es posible que la red puede estar configurada con el PKI de NetWare 5.0, debe seguir los pasos aquí indicados para realizar la actualización correctamente a partir del PKI de NetWare 5.0 y configurar correctamente la red para el Servidor de certificados de Novell:
1. Determine el servidor que actúa como Autoridad certificadora administrativa. El objeto CA administrativa está ubicado en el contenedor Seguridad. Usando ConsoleOne*, haga doble clic en el objeto CA administrativa y, a continuación, haga clic en la pestaña General*. El servidor que actúa como CA aparece en el campo Servidor Host.
Nota: Si en el árbol no hay ningún objeto CA administrativa, puede pasar directamente al paso 3. (Si no hay ninguna CA administrativa, ésta se creará automáticamente durante la instalación de NetWare.)
2. En el servidor que actúa como CA, verifique que se está ejecutando la versión 2.0 de Servidor de certificados de Novell o posterior.
3. Compruebe si existen objetos relacionados con la seguridad y establezca los derechos eDirectory apropiados para la creación y funcionamiento del CA.
Si el contenedor KAP o el objeto W0 no existen (el contenedor KAP está ubicado en el contenedor Seguridad y el objeto W0 está ubicado en el contenedor KAP), la instalación del primer servidor NetWare los creará. Para ello, el administrador que está llevando a cabo la instalación debe tener derecho de Supervisión para el contenedor Seguridad o para la raíz del árbol si no existe el contenedor Seguridad. Puede que sea necesario realizar pasos adicionales, consulte el TID nº 10053572 para obtener más información.
Si no existe el objeto Autoridad certificadora administrativa, la instalación del primer servidor NetWare lo creará (a menos que se anule la selección de esta opción durante la instalación). Para crear la CA administrativa y, por tanto, para completar la instalación de NetWare, el Administrador debe contar con permisos de Supervisión en la raíz del árbol.
Importante: El servidor que actúa como CA debe permanecer encendido y operativo durante la instalación de otros servidores en este árbol.
Si el objeto CA, el contenedor KAP y el objeto W0 ya existen, los administradores que realicen instalaciones deben tener los siguientes derechos:
Si no se otorgan estos derechos, las instalaciones de servidores no tendrán la seguridad de Nivel de zócalo con seguridad (SSL) configurada. Normalmente estos derechos se otorgan desde el administrador de la raíz creando un nuevo grupo o función, asignándole los citados derechos y añadiendo los usuarios a este grupo o función que instalará los servidores NetWare o emitirá certificados mediante la CA administrativa.
4. Descargue e instale NICI en la estación de trabajo de gestión ConsoleOne.
Si va a utilizar el Servidor de certificados de Novell versión 2.20 con el módulo integrable para ConsoleOne, necesita un cliente NICI instalado en la estación de trabajo donde ejecuta ConsoleOne.
NICI está disponible en la dirección http://download.novell.com
* Marca comercial de Novell. ** Marca comercial de otro fabricante. Para obtener más información, consulte Información legal.