Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Generar un certificado de seguridad HTTPS

PDF

Cuando se instala Active IQ Unified Manager por primera vez, se instala un certificado HTTPS predeterminado. Puede generar un nuevo certificado de seguridad HTTPS que reemplace el certificado existente.

Antes de empezar

Debe tener el rol de Administrador de aplicaciones.

Puede haber varias razones para regenerar el certificado, por ejemplo, si desea tener mejores valores para el nombre distinguido (DN), si desea un tamaño de clave mayor, un período de vencimiento más largo o si el certificado actual ha vencido.

Si no tiene acceso a la interfaz de usuario web de Unified Manager, puede regenerar el certificado HTTPS con los mismos valores utilizando la consola de mantenimiento. Al regenerar certificados, puede definir el tamaño de la clave y la duración de validez de la clave. Si utiliza el Reset Server Certificate opción desde la consola de mantenimiento, luego se crea un nuevo certificado HTTPS que es válido por 397 días. Este certificado tendrá una clave RSA de tamaño 2048 bits.

Pasos

  1. En el panel de navegación izquierdo, haga clic en General > Certificado HTTPS.

  2. Haga clic en Regenerar certificado HTTPS.

    Se muestra el cuadro de diálogo Regenerar certificado HTTPS.

  3. Seleccione una de las siguientes opciones dependiendo de cómo desee generar el certificado:

    Si quieres…​ Haz esto…​

    Regenerar el certificado con los valores actuales

    Haga clic en la opción Regenerar usando los atributos del certificado actual.

    Generar el certificado utilizando diferentes valores

    Haga clic en la opción Actualizar los atributos del certificado actual.

    Los campos Nombre común y Nombres alternativos utilizarán los valores del certificado existente si no ingresa valores nuevos. El "Nombre común" debe establecerse en el FQDN del host. Los demás campos no requieren valores, pero puede ingresar valores, por ejemplo, para CORREO ELECTRÓNICO, EMPRESA, DEPARTAMENTO, Ciudad, Estado y País si desea que esos valores se completen en el certificado. También puede seleccionar entre el TAMAÑO DE CLAVE disponible (el algoritmo de clave es “RSA”.) y el PERÍODO DE VALIDEZ.

    Nota

    • Los valores permitidos para el tamaño de la clave son 2048 , 3072 y 4096 .

    • Los períodos de validez son mínimo de 1 día y máximo de 36500 días.

      Aunque se permite un período de validez de 36.500 días, se recomienda utilizar un período de validez de no más de 397 días o 13 meses. Porque si selecciona un período de validez de más de 397 días y planea exportar un CSR para este certificado y hacer que lo firme una CA conocida, la validez del certificado firmado que le devuelva la CA se reducirá a 397 días.

    • Puede seleccionar la casilla de verificación “Excluir información de identificación local (por ejemplo, localhost)” si desea eliminar la información de identificación local del campo Nombres alternativos en el certificado. Cuando esta casilla de verificación está seleccionada, solo lo que ingrese en el campo se utilizará en el campo Nombres alternativos. Si se deja en blanco, el certificado resultante no tendrá ningún campo de Nombres alternativos.

  4. Haga clic en para regenerar el certificado.

  5. Reinicie el servidor de Unified Manager para que el nuevo certificado surta efecto.

  6. Verifique la información del nuevo certificado viendo el certificado HTTPS.