17.5 Creación de objetos Certificado de servidor por defecto

La instalación del Servidor de certificados crea objetos Certificado de servidor por defecto.

  • SSL CertificateDNS - nombre_del_servidor

  • Un certificado para cada dirección IP configurada en el servidor (IPAGxxx.xxx.xxx.xxx - nombre_del_servidor)

  • Un certificado para cada nombre DNS configurado en el servidor (DNSAGwww.example.com - nombre_del_servidor)

NOTA:eDirectory no crea automáticamente SSL CertificateIP. El DNS del certificado SSL contiene todas las direcciones IP del nombre alternativo del sujeto. Cuando intenta crear o reparar los certificados por defecto mediante Identity Console, el certificado SSL CertificateIP no se crea o se repara por defecto. Sin embargo, la interfaz del módulo auxiliar proporciona una casilla de verificación que puede seleccionar para anular el comportamiento por defecto y forzar la creación o la reparación del certificado SSL CertificateIP.

La versión eDirectory 9.0 y superiores crean automáticamente certificados ECDSA si la CA de la organización dispone de un certificado ECDSA.

Si estos certificados están dañados o no son válidos por algún motivo o si solo desea sustituir los certificados por defecto existentes, puede utilizar el Asistente para crear certificados de servidor por defecto, como se describe en el siguiente procedimiento:

  1. Haga clic en las opciones Gestión de certificados > Certificados por defecto de la página de destino de Identity Console.

  2. Seleccione el servidor o los servidores para los que desee crear certificados por defecto y, a continuación, haga clic en Siguiente.

  3. Seleccione Sí si desea sobrescribir los certificados de servidor por defecto existentes o No si desea sobrescribir los certificados de servidor por defecto existentes solo si no son válidos.

  4. (Solo para un único servidor) Si desea utilizar la dirección DNS existente, seleccione esa opción. Si desea utilizar una dirección DNS diferente, seleccione esa opción y especifique la nueva dirección DNS.

  5. (Solo para un único servidor) Si desea utilizar la dirección IP por defecto existente, seleccione esa opción. Si desea utilizar una dirección IP diferente, seleccione esa opción y especifique la nueva dirección IP.

  6. Haga clic en Siguiente..

  7. Revise la página de resumen y haga clic en Finalizar.

Si desea tener más control sobre la creación del objeto Certificado de servidor, puede crearlo manualmente. Para obtener más información, consulte Creación de objetos Certificado de servidor.

Figura 17-5 Creación de objetos Certificado de servidor por defecto