17.2 Configuración de SSL y certificados en un servidor de etapa intermedia con NetWare

Cuando configure SSL para un servidor de etapa intermedia en un equipo NetWare, toda la administración se llevará a cabo con ConsoleOne. Recuerde que el servidor NetWare debe tener instalado el cliente NICI 2.4.0 (o una versión posterior).

Utilice los pasos siguientes para configurar SSL en el servidor NetWare:

  1. En ConsoleOne, acceda al árbol donde haya instalado el software del servidor de etapa intermedia, haga clic con el botón derecho del ratón en el contenedor del nivel más alto (generalmente corresponde a la organización) y haga clic en Nuevo > Objeto para abrir el recuadro de diálogo que permite crear un objeto nuevo.

  2. Haga clic en el objeto denominado NDSPKI:Key Material para iniciar el asistente de creación.

    1. Especifique un nombre de certificación (se trata del nombre del par de claves para el certificado y las claves pública y privada asociadas), seleccione la opción de instalación Personalizada y haga clic en Siguiente.

    2. Seleccione Autoridad certificadora externa y haga clic en Siguiente.

    3. Cambie el tamaño de clave a 1024, mantenga los ajustes por defecto en todos los demás campos y haga clic en Siguiente.

      El tamaño de clave por defecto es 2048, pero 1024 es suficiente.

    4. En el campo Sujeto, cambie CN= a su nombre completo, mantenga los valores por defecto en todos los demás campos y haga clic en Siguiente.

    5. Haga clic en Finalizar para crear la petición de firma de certificado (CSR).

    6. Guarde como Base64 y, a continuación, especifique una vía y un nombre de archivo al que se pueda acceder más tarde.

  3. Haga que una autoridad certificadora de confianza cree un certificado de servidor a partir de la CSR que haya generado en el Paso 2.

    Si lo desea, puede utilizar la autoridad certificadora raíz de eDirectory para obtener el certificado. Para obtener más información, consulte Uso de la autoridad certificadora raíz de eDirectory para obtener un certificado.

  4. Cuando se emita el certificado, abra ConsoleOne y, a continuación, abra el árbol donde está instalado el software del servidor de etapa intermedia.

  5. Abra el objeto NDSPKI:Key Material (KMO) que ha creado, haga clic en Certificados, haga clic en Certificado raíz de confianza y, a continuación, haga clic en Importar para iniciar el asistente de importación e importar el certificado.

    1. En la página Certificado raíz de confianza, haga clic en Leer archivo, seleccione Certificado raíz de confianza y haga clic en Siguiente.

    2. En la página Certificado de servidor, haga clic en Leer archivo, seleccione el certificado que haya creado en el Paso 3, haga clic en Siguiente y, a continuación, haga clic en Finalizar.

  6. (Condicional) Modifique los archivos de configuración de Apache en NetWare 6 para reflejar el nombre del certificado creado en ConsoleOne:

    1. Abra y modifique adminserv.conf, ubicado en el directorio sys:\apache\conf.

    2. Busque la línea con la asignación de puerto actual. La línea puede ser similar a la siguiente:

      SecureListen 10.0.1.1:443 "SSL CertificateDNS"

    3. Sustituya “DNS de certificado SSL” con el nombre del certificado que acaba de crear en ConsoleOne. Por ejemplo:

      SecureListen 10.0.1.1:443 "Dave Cert"

      Cuando el asistente crea un certificado del servidor, añade - nombre_servidor al final del nombre (por ejemplo, Cert David - ServidorDavid). No añada esta sección al archivo .conf.

      También puede editar la sección del administrador de Web del archivo .conf con el nombre del nuevo certificado.

  7. Reinicie el servidor NetWare.