Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Editar los parámetros de autenticación del servidor de capa de sockets seguros (SSL) en los switches apilables de la serie Sx500

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (879.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de agosto de 2017
ID del documento:SMB3309

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Editar los parámetros de autenticación del servidor de capa de sockets seguros (SSL) en los switches apilables de la serie Sx500

Objetivo

Secure Sockets Layer (SSL) es un protocolo utilizado principalmente para la gestión de la seguridad en Internet. Utiliza una capa de programa que se encuentra entre las capas HTTP y TCP. Para la autenticación, SSL utiliza certificados firmados digitalmente y enlazados a la clave pública para identificar el propietario de la clave privada. Esta autenticación ayuda durante el tiempo de conexión. Mediante el uso de SSL, los certificados se intercambian en bloques durante el proceso de autenticación, que tienen el formato descrito en la norma ITU-T X.509. A continuación, la autoridad certificadora que es una autoridad externa emite certificados X.509 que se firman digitalmente.

En este artículo se explica cómo editar la configuración de autenticación del servidor SSL y cómo generar una solicitud de certificado en los switches apilables de la serie Sx500.

Dispositivos aplicables

Switches apilables · Sx500 Series

Versión del software

•1.3.0.62

Configuración de autenticación del servidor SSL

Paso 1. Inicie sesión en Switch Configuration Utility y elija Security > SSL Server > SSL Server Authentication Settings. Se abre la página SSL Server Authentication Settings:

Nota: Siga el comando Edit SSL Key Information para generar el certificado automáticamente, Generate Certificate Request para volver a generar la solicitud de certificado por el switch y Import Certificate para importar el certificado deseado y la clave.

Editar información de clave SSL

Paso 2. Active la casilla de verificación del certificado activo que desea editar en la tabla de claves de servidor SSL.

Paso 3. Haga clic en Editar para realizar los cambios en el certificado existente. Aparece la ventana Editar certificado:

Nota: En este ejemplo, se marca el certificado 1.

Paso 4. En el campo ID de certificado, elija 1 o 2 como ID del certificado. Sólo hay 2 opciones disponibles en el campo ID de certificado en esta configuración.

Paso 5. Active la casilla de verificación en el campo Regenerar clave RSA para regenerar la clave RSA.

Paso 6. En el campo Key Length (Longitud de la clave), haga clic en uno de los botones de opción.

· Usar valor predeterminado: se utiliza la longitud de clave predeterminada.

· definido por el usuario: en este campo, la longitud de la clave puede tener el valor de 512 a 2048. El valor predeterminado es 1024. En este ejemplo, se ingresa 2000.

Paso 7. En el campo Nombre común, introduzca la URL del dispositivo completa o una dirección IP pública determinada. Si se deja en blanco, el valor predeterminado es la dirección IP más baja del dispositivo (cuando se genera el certificado). En este ejemplo, la dirección predeterminada del switch SG500X se utiliza como nombre común.

Paso 8. En el campo Unidad de organización, introduzca el nombre de la unidad de organización o departamento.

Paso 9. En el campo Organization Name (Nombre de la organización), introduzca el nombre de la organización.

Paso 10. En el campo Ubicación, introduzca el nombre de la ubicación o ciudad.

Paso 11. En el campo Estado, introduzca el nombre del estado o provincia.

Paso 12. En el campo País, introduzca el nombre del país. Dado que sólo acepta un valor alfanumérico, utilice el formato global de dos letras. Por ejemplo, para Estados Unidos, introduzca Estados Unidos.

Paso 13. En el campo Duración, introduzca el número de días que una certificación es válida.

Paso 14. Haga clic en Generar para guardar la configuración.

Generar una solicitud de certificado

Paso 1. En la página SSL Server Authentication Settings, verifique el ID del certificado y haga clic en Generate Certificate Request.

Paso 2. Haga clic en Generar solicitud de certificado en la página Editar configuración de autenticación del servidor SSL.

Ahora, en el campo Solicitud de certificado, puede ver la información de certificado cifrada.

Paso 3. Haga clic en Generar solicitud de certificado para guardar la configuración.

Ahora en la página SSL Server Authentication Settings, puede ver el certificado editado con toda la información introducida anteriormente.

· Válido desde: especifica la fecha a partir de la cual el certificado es válido.

· Válido para: especifica la fecha hasta la que el certificado es válido.

Origen de certificado ·: especifica si el certificado fue generado por el sistema (Generado automáticamente) o el usuario (Definido por el usuario).

Importar certificado

Paso 1. Haga clic en la casilla de verificación deseada y haga clic en Importar certificado para importar un certificado.

ID del certificado ·: elija el certificado activo

Certificado ·: copie o pegue el certificado en un archivo configurado.

· Importar par de claves RSS: elija habilitar el par de claves RSA.

Clave pública · (cifrada): copie o pegue la clave pública en un formulario cifrado.

Clave privada · (texto sin formato): copie o pegue la clave privada en texto sin formato.

· Mostrar datos confidenciales como cifrados: elija esta opción para que las claves privadas se escriban de forma cifrada en el archivo de configuración.

Paso 2. Haga clic en Apply (Aplicar).

Paso 3. (Opcional) Haga clic en la ID de certificado deseada y haga clic en Detalles para ver los detalles de SSL.

Paso 4. (Opcional) Haga clic en el ID de certificado deseado y haga clic en Eliminar para eliminar los detalles del servidor SSL de la tabla de servidor SSL.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco