Secure Sockets Layer (SSL) es un protocolo utilizado principalmente para la gestión de la seguridad en Internet. Utiliza una capa de programa que se encuentra entre las capas HTTP y TCP. Para la autenticación, SSL utiliza certificados firmados digitalmente y enlazados a la clave pública para identificar el propietario de la clave privada. Esta autenticación ayuda durante el tiempo de conexión. Mediante el uso de SSL, los certificados se intercambian en bloques durante el proceso de autenticación, que tienen el formato descrito en la norma ITU-T X.509. A continuación, la autoridad certificadora que es una autoridad externa emite certificados X.509 que se firman digitalmente.
En este artículo se explica cómo editar la configuración de autenticación del servidor SSL y cómo generar una solicitud de certificado en los switches apilables de la serie Sx500.
Switches apilables · Sx500 Series
•1.3.0.62
Paso 1. Inicie sesión en Switch Configuration Utility y elija Security > SSL Server > SSL Server Authentication Settings. Se abre la página SSL Server Authentication Settings:
Nota: Siga el comando Edit SSL Key Information para generar el certificado automáticamente, Generate Certificate Request para volver a generar la solicitud de certificado por el switch y Import Certificate para importar el certificado deseado y la clave.
Paso 2. Active la casilla de verificación del certificado activo que desea editar en la tabla de claves de servidor SSL.
Paso 3. Haga clic en Editar para realizar los cambios en el certificado existente. Aparece la ventana Editar certificado:
Nota: En este ejemplo, se marca el certificado 1.
Paso 4. En el campo ID de certificado, elija 1 o 2 como ID del certificado. Sólo hay 2 opciones disponibles en el campo ID de certificado en esta configuración.
Paso 5. Active la casilla de verificación en el campo Regenerar clave RSA para regenerar la clave RSA.
Paso 6. En el campo Key Length (Longitud de la clave), haga clic en uno de los botones de opción.
· Usar valor predeterminado: se utiliza la longitud de clave predeterminada.
· definido por el usuario: en este campo, la longitud de la clave puede tener el valor de 512 a 2048. El valor predeterminado es 1024. En este ejemplo, se ingresa 2000.
Paso 7. En el campo Nombre común, introduzca la URL del dispositivo completa o una dirección IP pública determinada. Si se deja en blanco, el valor predeterminado es la dirección IP más baja del dispositivo (cuando se genera el certificado). En este ejemplo, la dirección predeterminada del switch SG500X se utiliza como nombre común.
Paso 8. En el campo Unidad de organización, introduzca el nombre de la unidad de organización o departamento.
Paso 9. En el campo Organization Name (Nombre de la organización), introduzca el nombre de la organización.
Paso 10. En el campo Ubicación, introduzca el nombre de la ubicación o ciudad.
Paso 11. En el campo Estado, introduzca el nombre del estado o provincia.
Paso 12. En el campo País, introduzca el nombre del país. Dado que sólo acepta un valor alfanumérico, utilice el formato global de dos letras. Por ejemplo, para Estados Unidos, introduzca Estados Unidos.
Paso 13. En el campo Duración, introduzca el número de días que una certificación es válida.
Paso 14. Haga clic en Generar para guardar la configuración.
Paso 1. En la página SSL Server Authentication Settings, verifique el ID del certificado y haga clic en Generate Certificate Request.
Paso 2. Haga clic en Generar solicitud de certificado en la página Editar configuración de autenticación del servidor SSL.
Ahora, en el campo Solicitud de certificado, puede ver la información de certificado cifrada.
Paso 3. Haga clic en Generar solicitud de certificado para guardar la configuración.
Ahora en la página SSL Server Authentication Settings, puede ver el certificado editado con toda la información introducida anteriormente.
· Válido desde: especifica la fecha a partir de la cual el certificado es válido.
· Válido para: especifica la fecha hasta la que el certificado es válido.
Origen de certificado ·: especifica si el certificado fue generado por el sistema (Generado automáticamente) o el usuario (Definido por el usuario).
Paso 1. Haga clic en la casilla de verificación deseada y haga clic en Importar certificado para importar un certificado.
ID del certificado ·: elija el certificado activo
Certificado ·: copie o pegue el certificado en un archivo configurado.
· Importar par de claves RSS: elija habilitar el par de claves RSA.
Clave pública · (cifrada): copie o pegue la clave pública en un formulario cifrado.
Clave privada · (texto sin formato): copie o pegue la clave privada en texto sin formato.
· Mostrar datos confidenciales como cifrados: elija esta opción para que las claves privadas se escriban de forma cifrada en el archivo de configuración.
Paso 2. Haga clic en Apply (Aplicar).
Paso 3. (Opcional) Haga clic en la ID de certificado deseada y haga clic en Detalles para ver los detalles de SSL.
Paso 4. (Opcional) Haga clic en el ID de certificado deseado y haga clic en Eliminar para eliminar los detalles del servidor SSL de la tabla de servidor SSL.