Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar certificados de cliente

Colaboradores
PDF

Los certificados de cliente permiten a los clientes externos autorizados acceder a la base de datos Prometheus de StorageGRID, lo que proporciona una forma segura de que las herramientas externas supervisen StorageGRID.

Si necesita acceder a StorageGRID mediante una herramienta de supervisión externa, debe cargar o generar un certificado de cliente mediante el Gestor de cuadrícula y copiar la información de certificado a la herramienta externa.

Consulte "Gestionar certificados de seguridad" y.. "Configurar certificados de servidor personalizados".

Nota Para garantizar que las operaciones no se interrumpan por un certificado de servidor fallido, la alerta Caducidad de certificados de cliente configurados en la página Certificados se activa cuando este certificado de servidor está a punto de expirar. Según sea necesario, puede ver cuándo caduca el certificado actual seleccionando CONFIGURACIÓN > Seguridad > certificados y mirando la fecha de caducidad del certificado de cliente en la ficha Cliente.
Nota Si usa un servidor de gestión de claves (KMS) para proteger los datos en los nodos de dispositivos especialmente configurados, consulte la información específica acerca de "Cargando un certificado de cliente KMS".
Antes de empezar

  • Tiene permiso de acceso raíz.

  • Ha iniciado sesión en Grid Manager mediante un "navegador web compatible".

  • Para configurar un certificado de cliente:

    • Tiene la dirección IP o el nombre de dominio del nodo de administrador.

    • Si configuró el certificado de interfaz de gestión StorageGRID, tiene la CA, el certificado de cliente y la clave privada utilizadas para configurar el certificado de interfaz de gestión.

    • Para cargar su propio certificado, la clave privada del certificado está disponible en su equipo local.

    • La clave privada debe haberse guardado o registrado en el momento de su creación. Si no tiene la clave privada original, debe crear una nueva.

  • Para editar un certificado de cliente:

    • Tiene la dirección IP o el nombre de dominio del nodo de administrador.

    • Para cargar su propio certificado o un nuevo certificado, la clave privada, el certificado de cliente y la CA (si se utiliza) están disponibles en su equipo local.

Añada certificados de cliente

Para agregar el certificado de cliente, use uno de estos procedimientos:

El certificado de interfaz de gestión ya está configurado

Utilice este procedimiento para agregar un certificado de cliente si ya se ha configurado un certificado de interfaz de gestión mediante una CA proporcionada por el cliente, un certificado de cliente y una clave privada.

Pasos

  1. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione Agregar.

  3. Introduzca un nombre de certificado.

  4. Para acceder a las métricas de Prometheus utilizando su herramienta de monitoreo externo, seleccione Permitir prometheus.

  5. Seleccione continuar.

  6. Para el paso Adjuntar certificados, cargue el certificado de la interfaz de administración.

    1. Seleccione cargar certificado.

    2. Seleccione Browse y seleccione el archivo de certificado de la interfaz de administración (.pem).

      • Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

  7. Configurar una herramienta de supervisión externa, Como Grafana.

CERTIFICADO de cliente emitido por CA

Utilice este procedimiento para agregar un certificado de cliente de administrador si no se ha configurado un certificado de interfaz de gestión y tiene previsto agregar un certificado de cliente para Prometheus que utilice un certificado de cliente emitido por CA y una clave privada.

Pasos

  1. Siga los pasos a. "configure un certificado de interfaz de gestión".

  2. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  3. Seleccione Agregar.

  4. Introduzca un nombre de certificado.

  5. Para acceder a las métricas de Prometheus utilizando su herramienta de monitoreo externo, seleccione Permitir prometheus.

  6. Seleccione continuar.

  7. Para el paso Adjuntar certificados, cargue el certificado de cliente, la clave privada y los archivos del paquete de CA:

    1. Seleccione cargar certificado.

    2. Seleccione Examinar y seleccione el certificado de cliente, la clave privada y los archivos de paquete de CA (.pem).

      • Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      Los nuevos certificados aparecen en la ficha Cliente.

  8. Configurar una herramienta de supervisión externa, Como Grafana.

Certificado generado desde Grid Manager

Utilice este procedimiento para agregar un certificado de cliente de administrador si no se ha configurado un certificado de interfaz de gestión y planea agregar un certificado de cliente para Prometheus que utilice la función generar certificado en Grid Manager.

Pasos

  1. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione Agregar.

  3. Introduzca un nombre de certificado.

  4. Para acceder a las métricas de Prometheus utilizando su herramienta de monitoreo externo, seleccione Permitir prometheus.

  5. Seleccione continuar.

  6. Para el paso Adjuntar certificados, selecciona Generar certificado.

  7. Especifique la información del certificado:

    • Tema (opcional): X,509 Sujeto o nombre distinguido (DN) del titular del certificado.

    • Días válidos: El número de días que el certificado generado es válido, comenzando en el momento en que se genera.

    • Agregar extensiones de uso de claves: Si se selecciona (predeterminado y recomendado), el uso de claves y las extensiones de uso de claves extendidas se agregan al certificado generado.

      Estas extensiones definen el propósito de la clave contenida en el certificado.

    Nota Deje esta casilla de verificación seleccionada a menos que experimente problemas de conexión con clientes antiguos cuando los certificados incluyan estas extensiones.

  8. Seleccione generar.

  9. Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

    Consejo No podrá ver la clave privada del certificado después de cerrar el cuadro de diálogo. Copie o descargue la clave en una ubicación segura.

    • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    • Seleccione Descargar certificado para guardar el archivo de certificado.

      Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

    Por ejemplo: storagegrid_certificate.pem

    • Seleccione Copiar clave privada para copiar la clave privada del certificado para pegarla en otro lugar.

    • Seleccione Descargar clave privada para guardar la clave privada como archivo.

      Especifique el nombre del archivo de clave privada y la ubicación de descarga.

  10. Seleccione Crear para guardar el certificado en Grid Manager.

    El nuevo certificado aparece en la ficha Cliente.

  11. En Grid Manager, seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Global.

  12. Seleccione Certificado de interfaz de administración.

  13. Seleccione utilizar certificado personalizado.

  14. Cargue los archivos certificate.pem y private_key.pem desde el detalles del certificado de cliente paso. No es necesario cargar un paquete de CA.

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue cada archivo de certificado (.pem).

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

  15. Configurar una herramienta de supervisión externa, Como Grafana.

Configure una herramienta de monitorización externa

Pasos

  1. Configure los siguientes ajustes en su herramienta de supervisión externa, como Grafana.

    1. Nombre: Escriba un nombre para la conexión.

      StorageGRID no requiere esta información, pero se debe proporcionar un nombre para probar la conexión.

    2. URL: Introduzca el nombre de dominio o la dirección IP del nodo de administración. Especifique HTTPS y el puerto 9091.

      Por ejemplo: https://admin-node.example.com:9091

    3. Activar Licencia de cliente TLS y con CA Cert.

    4. En Detalles de autenticación TLS/SSL, copie y pegue:

      • El certificado de CA de la interfaz de administración para CA Cert

      • El certificado de cliente para Cliente Cert

      • La clave privada de clave de cliente

    5. ServerName: Introduzca el nombre de dominio del nodo Admin.

      Servername debe coincidir con el nombre de dominio tal y como aparece en el certificado de la interfaz de gestión.

  2. Guarde y pruebe el certificado y la clave privada que copió desde StorageGRID o un archivo local.

    Ahora puede acceder a la métrica Prometheus desde StorageGRID con su herramienta de supervisión externa.

    Para obtener más información sobre las métricas, consulte "Instrucciones para supervisar StorageGRID".

Editar certificados de cliente

Puede editar un certificado de cliente de administrador para cambiar su nombre, habilitar o deshabilitar el acceso a Prometheus, o cargar un nuevo certificado cuando el actual haya caducado.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

    Las fechas de caducidad de los certificados y los permisos de acceso a Prometheus se enumeran en la tabla. Si un certificado caducará pronto o ya ha caducado, aparecerá un mensaje en la tabla y se activará una alerta.

  2. Seleccione el certificado que desea editar.

  3. Seleccione Editar y, a continuación, seleccione Editar nombre y permiso

  4. Introduzca un nombre de certificado.

  5. Para acceder a las métricas de Prometheus utilizando su herramienta de monitoreo externo, seleccione Permitir prometheus.

  6. Seleccione continuar para guardar el certificado en Grid Manager.

    El certificado actualizado se muestra en la ficha Cliente.

Adjunte un nuevo certificado de cliente

Puede cargar un nuevo certificado cuando el actual haya caducado.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

    Las fechas de caducidad de los certificados y los permisos de acceso a Prometheus se enumeran en la tabla. Si un certificado caducará pronto o ya ha caducado, aparecerá un mensaje en la tabla y se activará una alerta.

  2. Seleccione el certificado que desea editar.

  3. Seleccione Editar y, a continuación, seleccione una opción de edición.

    Cargue el certificado

    Copie el texto del certificado que se va a pegar en otro lugar.

    1. Seleccione cargar certificado y, a continuación, seleccione continuar.

    2. Cargue el nombre de certificado de cliente (.pem).

      Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      • Seleccione Descargar certificado para guardar el archivo de certificado.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

    3. Seleccione Crear para guardar el certificado en Grid Manager.

      El certificado actualizado se muestra en la ficha Cliente.

    Generar certificado

    Genere el texto del certificado para pegarlo en otro lugar.

    1. Seleccione generar certificado.

    2. Especifique la información del certificado:

      • Tema (opcional): X,509 Sujeto o nombre distinguido (DN) del titular del certificado.

      • Días válidos: El número de días que el certificado generado es válido, comenzando en el momento en que se genera.

      • Agregar extensiones de uso de claves: Si se selecciona (predeterminado y recomendado), el uso de claves y las extensiones de uso de claves extendidas se agregan al certificado generado.

        Estas extensiones definen el propósito de la clave contenida en el certificado.

      Nota Deje esta casilla de verificación seleccionada a menos que experimente problemas de conexión con clientes antiguos cuando los certificados incluyan estas extensiones.

    3. Seleccione generar.

    4. Seleccione Detalles del certificado de cliente para mostrar los metadatos del certificado y el PEM del certificado.

      Consejo No podrá ver la clave privada del certificado después de cerrar el cuadro de diálogo. Copie o descargue la clave en una ubicación segura.

      • Seleccione Copiar certificado PEM para copiar el contenido del certificado para pegarlo en otro lugar.

      • Seleccione Descargar certificado para guardar el archivo de certificado.

        Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

      • Seleccione Copiar clave privada para copiar la clave privada del certificado para pegarla en otro lugar.

      • Seleccione Descargar clave privada para guardar la clave privada como archivo.

        Especifique el nombre del archivo de clave privada y la ubicación de descarga.

    5. Seleccione Crear para guardar el certificado en Grid Manager.

      El nuevo certificado aparece en la ficha Cliente.

Descargar o copiar certificados de cliente

Puede descargar o copiar un certificado de cliente para utilizarlo en otro lugar.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione el certificado que desea copiar o descargar.

  3. Descargue o copie el certificado.

    Descargue el archivo de certificado

    Descargue el certificado .pem archivo.

    1. Seleccione Descargar certificado.

    2. Especifique el nombre del archivo de certificado y la ubicación de descarga. Guarde el archivo con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

    Copiar certificado

    Copie el texto del certificado que se va a pegar en otro lugar.

    1. Seleccione Copiar certificado PEM.

    2. Pegue el certificado copiado en un editor de texto.

    3. Guarde el archivo de texto con la extensión .pem.

      Por ejemplo: storagegrid_certificate.pem

Quite certificados de cliente

Si ya no necesita un certificado de cliente de administrador, puede eliminarlo.

Pasos

  1. Seleccione CONFIGURACIÓN > Seguridad > certificados y, a continuación, seleccione la ficha Cliente.

  2. Seleccione el certificado que desea eliminar.

  3. Seleccione Eliminar y, a continuación, confirme.

Nota Para eliminar hasta 10 certificados, seleccione cada certificado que desee eliminar en la ficha Cliente y, a continuación, seleccione acciones > Eliminar.

Una vez que se elimine un certificado, los clientes que lo hayan usado deben especificar un nuevo certificado de cliente para acceder a la base de datos Prometheus de StorageGRID.