Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar certificados de cliente

Colaboradores
PDF

Los certificados de cliente permiten a los clientes externos autorizados acceder a la base de datos Prometheus de StorageGRID, lo que proporciona una forma segura de que las herramientas externas supervisen StorageGRID.

Si necesita acceder a StorageGRID mediante una herramienta de supervisión externa, debe cargar o generar un certificado de cliente mediante el Gestor de cuadrícula y copiar la información de certificado a la herramienta externa.

Consulte la información acerca de uso general de certificados de seguridad y.. configuración de certificados de servidor personalizados.

Nota Para asegurarse de que las operaciones no se ven interrumpidas por un certificado de servidor con errores, la alerta caducidad de certificados de cliente configurados en la página certificados se activa cuando este certificado de servidor está a punto de expirar. Según sea necesario, puede ver cuándo caduca el certificado actual seleccionando CONFIGURACIÓN > Seguridad > certificados y mirando la fecha de caducidad del certificado de cliente en la ficha Cliente.
Nota Si usa un servidor de gestión de claves (KMS) para proteger los datos en los nodos de dispositivos especialmente configurados, consulte la información específica acerca de Cargando un certificado de cliente KMS.
Lo que necesitará

  • Tiene permiso de acceso raíz.

  • Ha iniciado sesión en Grid Manager mediante un navegador web compatible.

  • Para configurar un certificado de cliente:

    • Tiene la dirección IP o el nombre de dominio del nodo de administrador.

    • Si configuró el certificado de interfaz de gestión StorageGRID, tiene la CA, el certificado de cliente y la clave privada utilizadas para configurar el certificado de interfaz de gestión.

    • Para cargar su propio certificado, la clave privada del certificado está disponible en su equipo local.

    • La clave privada debe haberse guardado o registrado en el momento de su creación. Si no tiene la clave privada original, debe crear una nueva.

  • Para editar un certificado de cliente:

    • Tiene la dirección IP o el nombre de dominio del nodo de administrador.

    • Para cargar su propio certificado o un nuevo certificado, la clave privada, el certificado de cliente y la CA (si se utiliza) están disponibles en su equipo local.

Añada certificados de cliente

Siga el procedimiento para agregar un certificado de cliente a su escenario:

El certificado de interfaz de gestión ya está configurado

Utilice este procedimiento para agregar un certificado de cliente si ya se ha configurado un certificado de interfaz de gestión mediante una CA proporcionada por el cliente, un certificado de cliente y una clave privada.

Pasos

  1. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione Agregar.

  3. Introduzca un nombre de certificado que contenga al menos 1 y no más de 32 caracteres.

  4. Para acceder a las métricas Prometheus mediante su herramienta de supervisión externa, seleccione permitir Prometheus.

  5. En la sección Tipo de certificado, cargue el certificado de interfaz de administración .pem archivo.

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue el archivo de certificado de interfaz de gestión (.pem).

      • Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

  6. Configure los siguientes ajustes en su herramienta de supervisión externa, como Grafana.

    1. Nombre: Escriba un nombre para la conexión.

      StorageGRID no requiere esta información, pero se debe proporcionar un nombre para probar la conexión.

    2. URL: Introduzca el nombre de dominio o la dirección IP del nodo de administración. Especifique HTTPS y el puerto 9091.

      Por ejemplo: https://admin-node.example.com:9091

    3. Activar Licencia de cliente TLS y con CA Cert.

    4. En Detalles de autenticación TLS/SSL, copie y pegue:

      • El certificado de CA de la interfaz de administración para CA Cert

      • El certificado de cliente para Cliente Cert

      • La clave privada de clave de cliente

    5. ServerName: Introduzca el nombre de dominio del nodo Admin.

      Servername debe coincidir con el nombre de dominio tal y como aparece en el certificado de la interfaz de gestión.

    6. Guarde y pruebe el certificado y la clave privada que copió desde StorageGRID o un archivo local.

      Ahora puede acceder a la métrica Prometheus desde StorageGRID con su herramienta de supervisión externa.

    Para obtener más información sobre las métricas, consulte Instrucciones para supervisar StorageGRID.

CERTIFICADO de cliente emitido por CA

Utilice este procedimiento para agregar un certificado de cliente de administrador si no se ha configurado un certificado de interfaz de gestión y tiene previsto agregar un certificado de cliente para Prometheus que utilice un certificado de cliente emitido por CA y una clave privada.

Pasos

  1. Siga los pasos a. configure un certificado de interfaz de gestión.

  2. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  3. Seleccione Agregar.

  4. Introduzca un nombre de certificado que contenga al menos 1 y no más de 32 caracteres.

  5. Para acceder a las métricas Prometheus mediante su herramienta de supervisión externa, seleccione permitir Prometheus.

  6. En la sección Tipo de certificado, cargue el certificado de cliente, la clave privada y el paquete de CA .pem archivos:

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue un certificado de cliente, una clave privada y archivos de paquete de CA (.pem).

      • Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      Los nuevos certificados aparecen en la ficha Cliente.

  7. Configure los siguientes ajustes en su herramienta de supervisión externa, como Grafana.

    1. Nombre: Escriba un nombre para la conexión.

      StorageGRID no requiere esta información, pero se debe proporcionar un nombre para probar la conexión.

    2. URL: Introduzca el nombre de dominio o la dirección IP del nodo de administración. Especifique HTTPS y el puerto 9091.

      Por ejemplo: https://admin-node.example.com:9091

    3. Activar Licencia de cliente TLS y con CA Cert.

    4. En Detalles de autenticación TLS/SSL, copie y pegue:

      • El certificado de CA de la interfaz de administración para CA Cert

      • El certificado de cliente para Cliente Cert

      • La clave privada de clave de cliente

    5. ServerName: Introduzca el nombre de dominio del nodo Admin.

      Servername debe coincidir con el nombre de dominio tal y como aparece en el certificado de la interfaz de gestión.

    6. Guarde y pruebe el certificado y la clave privada que copió desde StorageGRID o un archivo local.

      Ahora puede acceder a la métrica Prometheus desde StorageGRID con su herramienta de supervisión externa.

    Para obtener más información sobre las métricas, consulte Instrucciones para supervisar StorageGRID.

Certificado generado desde Grid Manager

Utilice este procedimiento para agregar un certificado de cliente de administrador si no se ha configurado un certificado de interfaz de gestión y planea agregar un certificado de cliente para Prometheus que utilice la función generar certificado en Grid Manager.

Pasos

  1. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione Agregar.

  3. Introduzca un nombre de certificado que contenga al menos 1 y no más de 32 caracteres.

  4. Para acceder a las métricas Prometheus mediante su herramienta de supervisión externa, seleccione permitir Prometheus.

  5. En la sección Tipo de certificado, seleccione generar certificado.

  6. Especifique la información del certificado:

    • Nombre de dominio: Uno o más nombres de dominio completos del nodo de administración que se incluirán en el certificado. Utilice un * como comodín para representar varios nombres de dominio.

    • IP: Una o más direcciones IP del nodo de administración que se incluirán en el certificado.

    • Asunto: X.509 asunto o nombre distinguido (DN) del propietario del certificado.

  7. Seleccione generar.

  8. Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

    Importante No podrá ver la clave privada del certificado después de cerrar el cuadro de diálogo. Copie o descargue la clave en una ubicación segura.

    • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    • Seleccione Descargar certificado para guardar el archivo de certificado.

      Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

    Por ejemplo: storagegrid_certificate.pem

    • Seleccione Copiar clave privada para copiar la clave privada del certificado para pegarla en otro lugar.

    • Seleccione Descargar clave privada para guardar la clave privada como archivo.

      Especifique el nombre del archivo de clave privada y la ubicación de descarga.

  9. Seleccione Crear para guardar el certificado en Grid Manager.

    El nuevo certificado aparece en la ficha Cliente.

  10. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Global.

  11. Seleccione Certificado de interfaz de administración.

  12. Seleccione utilizar certificado personalizado.

  13. Cargue los archivos certificate.pem y private_key.pem desde el detalles del certificado de cliente paso. No es necesario cargar un paquete de CA.

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue cada archivo de certificado (.pem).

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

  14. Configure los siguientes ajustes en su herramienta de supervisión externa, como Grafana.

    1. Nombre: Escriba un nombre para la conexión.

      StorageGRID no requiere esta información, pero se debe proporcionar un nombre para probar la conexión.

    2. URL: Introduzca el nombre de dominio o la dirección IP del nodo de administración. Especifique HTTPS y el puerto 9091.

      Por ejemplo: https://admin-node.example.com:9091

    3. Activar Licencia de cliente TLS y con CA Cert.

    4. En Detalles de autenticación TLS/SSL, copie y pegue:

      • El certificado de cliente de interfaz de gestión para CA Cert y Cliente Cert

      • La clave privada de clave de cliente

    5. ServerName: Introduzca el nombre de dominio del nodo Admin.

      Servername debe coincidir con el nombre de dominio tal y como aparece en el certificado de la interfaz de gestión.

    6. Guarde y pruebe el certificado y la clave privada que copió desde StorageGRID o un archivo local.

      Ahora puede acceder a la métrica Prometheus desde StorageGRID con su herramienta de supervisión externa.

    Para obtener más información sobre las métricas, consulte Instrucciones para supervisar StorageGRID.

Editar certificados de cliente

Puede editar un certificado de cliente de administrador para cambiar su nombre, habilitar o deshabilitar el acceso a Prometheus, o cargar un nuevo certificado cuando el actual haya caducado.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

    Las fechas de caducidad de los certificados y los permisos de acceso a Prometheus se enumeran en la tabla. Si un certificado caducará pronto o ya ha caducado, aparecerá un mensaje en la tabla y se activará una alerta.

  2. Seleccione el certificado que desea editar.

  3. Seleccione Editar y, a continuación, seleccione Editar nombre y permiso

  4. Introduzca un nombre de certificado que contenga al menos 1 y no más de 32 caracteres.

  5. Para acceder a las métricas Prometheus mediante su herramienta de supervisión externa, seleccione permitir Prometheus.

  6. Seleccione continuar para guardar el certificado en Grid Manager.

    El certificado actualizado se muestra en la ficha Cliente.

Adjunte un nuevo certificado de cliente

Puede cargar un nuevo certificado cuando el actual haya caducado.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

    Las fechas de caducidad de los certificados y los permisos de acceso a Prometheus se enumeran en la tabla. Si un certificado caducará pronto o ya ha caducado, aparecerá un mensaje en la tabla y se activará una alerta.

  2. Seleccione el certificado que desea editar.

  3. Seleccione Editar y, a continuación, seleccione una opción de edición.

    Cargue el certificado

    Copie el texto del certificado que se va a pegar en otro lugar.

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue el nombre de certificado de cliente (.pem).

      Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Descargar certificado para guardar el archivo de certificado.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El certificado actualizado se muestra en la ficha Cliente.

    Generar certificado

    Genere el texto del certificado para pegarlo en otro lugar.

    1. Seleccione generar certificado.

    2. Especifique la información del certificado:

      • Nombre de dominio: Uno o más nombres de dominio completamente cualificados que se incluirán en el certificado. Utilice un * como comodín para representar varios nombres de dominio.

      • IP: Una o varias direcciones IP que se incluirán en el certificado.

      • Asunto: X.509 asunto o nombre distinguido (DN) del propietario del certificado.

      • Días válidos: Número de días después de la creación que expira el certificado.

    3. Seleccione generar.

    4. Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      Importante No podrá ver la clave privada del certificado después de cerrar el cuadro de diálogo. Copie o descargue la clave en una ubicación segura.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

      • Seleccione Descargar certificado para guardar el archivo de certificado.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar clave privada para copiar la clave privada del certificado para pegarla en otro lugar.

      • Seleccione Descargar clave privada para guardar la clave privada como archivo.

        Especifique el nombre del archivo de clave privada y la ubicación de descarga.

    5. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

Descargar o copiar certificados de cliente

Puede descargar o copiar un certificado de cliente para utilizarlo en otro lugar.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione el certificado que desea copiar o descargar.

  3. Descargue o copie el certificado.

    Descargue el archivo de certificado

    Descargue el certificado .pem archivo.

    1. Seleccione Descargar certificado.

    2. Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

    Copiar certificado

    Copie el texto del certificado que se va a pegar en otro lugar.

    1. Seleccione Copiar certificado PEM.

    2. Pegue el certificado copiado en un editor de texto.

    3. Guarde el archivo de texto con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

Quite certificados de cliente

Si ya no necesita un certificado de cliente de administrador, puede eliminarlo.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione el certificado que desea eliminar.

  3. Seleccione Eliminar y, a continuación, confirme.

Nota Para eliminar hasta 10 certificados, seleccione cada certificado que desee eliminar en la ficha Cliente y, a continuación, seleccione acciones > Eliminar.

Una vez que se elimine un certificado, los clientes que lo hayan usado deben especificar un nuevo certificado de cliente para acceder a la base de datos Prometheus de StorageGRID.