Instale un certificado firmado por CA para acceder a la consola basada en web
Sugerir cambios
PDF
Cuando se utiliza BlueXP en modo restringido o en modo privado, se puede acceder a la interfaz de usuario desde la máquina virtual de Connector que se implementa en la región de nube o en las instalaciones. De forma predeterminada, BlueXP utiliza un certificado SSL autofirmado para proporcionar acceso HTTPS seguro a la consola basada en web que se ejecuta en el conector. Si así lo requiere su empresa, puede instalar un certificado firmado por una entidad de certificación (CA), la cual ofrece mejor protección de seguridad que un certificado autofirmado. Después de instalar el certificado, BlueXP utiliza el certificado firmado por CA cuando los usuarios acceden a la consola basada en web.
Antes de empezar
Debe crear un conector para poder cambiar la configuración de BlueXP. "Aprenda a crear un conector".
Instale un certificado HTTPS
Instale un certificado firmado por una CA para obtener acceso seguro a la consola basada en web que se ejecuta en el conector.
Puede instalar el certificado mediante una de las siguientes opciones:
-
Genere una solicitud de firma de certificación (CSR) en BlueXP , envíe la solicitud de certificación a una CA y, a continuación, instale el certificado firmado por CA en el conector.
El par de claves que BlueXP utiliza para generar la CSR se almacena internamente en el conector. BlueXP recupera automáticamente el mismo par de claves (clave privada) al instalar el certificado en el conector.
-
Instale un certificado firmado por CA que ya tenga.
Con esta opción, la CSR no se genera a través de BlueXP . Se genera la CSR por separado y se almacena la clave privada externamente. Usted proporciona a BlueXP la clave privada al instalar el certificado.
-
En la parte superior derecha de la consola BlueXP, seleccione el icono Configuración y seleccione Configuración HTTPS.
-
En la página HTTPS Setup, instale un certificado generando una solicitud de firma de certificación (CSR) o instalando su propio certificado firmado por una CA:
Opción Descripción Genere una CSR
-
Introduzca el nombre de host o DNS del host del conector (su nombre común) y, a continuación, seleccione generar CSR.
BlueXP muestra una solicitud de firma de certificado.
-
Utilice la CSR para enviar una solicitud de certificado SSL a una CA.
El certificado debe utilizar el formato X.509 codificado con Privacy Enhanced Mail (PEM) base-64.
-
Cargue el archivo de certificado y, a continuación, seleccione instalar.
Instale su propio certificado firmado por CA
-
Seleccione instalar certificado firmado por CA.
-
Cargue el archivo de certificado y la clave privada y, a continuación, seleccione instalar.
El certificado debe utilizar el formato X.509 codificado con Privacy Enhanced Mail (PEM) base-64.
-
Ahora BlueXP utiliza el certificado firmado por CA para proporcionar acceso HTTPS seguro. La siguiente imagen muestra un conector configurado para un acceso seguro:
Renueve el certificado HTTPS de BlueXP
Debe renovar el certificado HTTPS de BlueXP antes de que caduque para garantizar un acceso seguro a la consola BlueXP. Si no renueva el certificado antes de que caduque, aparece una advertencia cuando los usuarios acceden a la consola Web mediante HTTPS.
-
En la parte superior derecha de la consola BlueXP, seleccione el icono Configuración y seleccione Configuración HTTPS.
Se muestra información sobre el certificado BlueXP, incluida la fecha de caducidad.
-
Seleccione Cambiar certificado y siga los pasos para generar una CSR o instalar su propio certificado firmado por CA.
BlueXP utiliza el nuevo certificado firmado por CA para proporcionar acceso HTTPS seguro.