Editar los parámetros de autenticación del servidor de capa de sockets seguros (SSL) en los switches apilables de la serie Sx500

Opciones de descarga

PDF (1.4 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.3 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (879.8 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:17 de agosto de 2017

ID del documento:SMB3309

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Editar los parámetros de autenticación del servidor de capa de sockets seguros (SSL) en los switches apilables de la serie Sx500

Objetivo

Secure Sockets Layer (SSL) es un protocolo utilizado principalmente para la gestión de la seguridad en Internet. Utiliza una capa de programa que se encuentra entre las capas HTTP y TCP. Para la autenticación, SSL utiliza certificados firmados digitalmente y enlazados a la clave pública para identificar el propietario de la clave privada. Esta autenticación ayuda durante el tiempo de conexión. Mediante el uso de SSL, los certificados se intercambian en bloques durante el proceso de autenticación, que tienen el formato descrito en la norma ITU-T X.509. A continuación, la autoridad certificadora que es una autoridad externa emite certificados X.509 que se firman digitalmente.

En este artículo se explica cómo editar la configuración de autenticación del servidor SSL y cómo generar una solicitud de certificado en los switches apilables de la serie Sx500.

Dispositivos aplicables

Switches apilables · Sx500 Series

Versión del software

•1.3.0.62

Configuración de autenticación del servidor SSL

Paso 1. Inicie sesión en Switch Configuration Utility y elija Security > SSL Server > SSL Server Authentication Settings. Se abre la página SSL Server Authentication Settings:

Nota: Siga el comando Edit SSL Key Information para generar el certificado automáticamente, Generate Certificate Request para volver a generar la solicitud de certificado por el switch y Import Certificate para importar el certificado deseado y la clave.

Editar información de clave SSL

Paso 2. Active la casilla de verificación del certificado activo que desea editar en la tabla de claves de servidor SSL.

Paso 3. Haga clic en Editar para realizar los cambios en el certificado existente. Aparece la ventana Editar certificado:

Nota: En este ejemplo, se marca el certificado 1.

Paso 4. En el campo ID de certificado, elija 1 o 2 como ID del certificado. Sólo hay 2 opciones disponibles en el campo ID de certificado en esta configuración.

Paso 5. Active la casilla de verificación en el campo Regenerar clave RSA para regenerar la clave RSA.

Paso 6. En el campo Key Length (Longitud de la clave), haga clic en uno de los botones de opción.

· Usar valor predeterminado: se utiliza la longitud de clave predeterminada.

· definido por el usuario: en este campo, la longitud de la clave puede tener el valor de 512 a 2048. El valor predeterminado es 1024. En este ejemplo, se ingresa 2000.

Paso 7. En el campo Nombre común, introduzca la URL del dispositivo completa o una dirección IP pública determinada. Si se deja en blanco, el valor predeterminado es la dirección IP más baja del dispositivo (cuando se genera el certificado). En este ejemplo, la dirección predeterminada del switch SG500X se utiliza como nombre común.

Paso 8. En el campo Unidad de organización, introduzca el nombre de la unidad de organización o departamento.

Paso 9. En el campo Organization Name (Nombre de la organización), introduzca el nombre de la organización.

Paso 10. En el campo Ubicación, introduzca el nombre de la ubicación o ciudad.

Paso 11. En el campo Estado, introduzca el nombre del estado o provincia.

Paso 12. En el campo País, introduzca el nombre del país. Dado que sólo acepta un valor alfanumérico, utilice el formato global de dos letras. Por ejemplo, para Estados Unidos, introduzca Estados Unidos.

Paso 13. En el campo Duración, introduzca el número de días que una certificación es válida.

Paso 14. Haga clic en Generar para guardar la configuración.

Generar una solicitud de certificado

Paso 1. En la página SSL Server Authentication Settings, verifique el ID del certificado y haga clic en Generate Certificate Request.

Paso 2. Haga clic en Generar solicitud de certificado en la página Editar configuración de autenticación del servidor SSL.

Ahora, en el campo Solicitud de certificado, puede ver la información de certificado cifrada.

Paso 3. Haga clic en Generar solicitud de certificado para guardar la configuración.

Ahora en la página SSL Server Authentication Settings, puede ver el certificado editado con toda la información introducida anteriormente.

· Válido desde: especifica la fecha a partir de la cual el certificado es válido.

· Válido para: especifica la fecha hasta la que el certificado es válido.

Origen de certificado ·: especifica si el certificado fue generado por el sistema (Generado automáticamente) o el usuario (Definido por el usuario).

Importar certificado

Paso 1. Haga clic en la casilla de verificación deseada y haga clic en Importar certificado para importar un certificado.

ID del certificado ·: elija el certificado activo

Certificado ·: copie o pegue el certificado en un archivo configurado.

· Importar par de claves RSS: elija habilitar el par de claves RSA.

Clave pública · (cifrada): copie o pegue la clave pública en un formulario cifrado.

Clave privada · (texto sin formato): copie o pegue la clave privada en texto sin formato.

· Mostrar datos confidenciales como cifrados: elija esta opción para que las claves privadas se escriban de forma cifrada en el archivo de configuración.

Paso 2. Haga clic en Apply (Aplicar).

Paso 3. (Opcional) Haga clic en la ID de certificado deseada y haga clic en Detalles para ver los detalles de SSL.

Paso 4. (Opcional) Haga clic en el ID de certificado deseado y haga clic en Eliminar para eliminar los detalles del servidor SSL de la tabla de servidor SSL.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)