Añada una relación de confianza entre un servidor de gestión y un proxy para
establecer una conexión de capa de sockets seguros (SSL). Los servidores de
gestión y proxies se pueden comunicar de forma segura sólo si se establece una
conexión SSL entre estos componentes.
Esta tarea sólo debe realizarse si el servidor de gestión y el proxy
se encuentran en sistemas distintos y si las preferencias globales del gestor están
establecidas para requerir una conexión SSL entre el servidor de gestión y el proxy.
Esta tarea la realizan los administradores de los sistemas en los que se
han desplegado el servidor de gestión y el proxy.
Antes de poder establecer una relación de confianza entre un
servidor de gestión y un proxy:
- Verifique que puede acceder al almacén de claves del servidor de aplicaciones en
el que se ha instalado el servidor de gestión.
- Verifique que tiene acceso a la línea de mandatos en el sistema en el que ha
instalado el proxy.
Para añadir una relación de confianza entre un servidor de gestión y un proxy:
- Genere un archivo de certificado para el servidor de aplicaciones en el que
se ha instalado el servidor de gestión. Asegúrese de que el nombre de host utilizado en el archivo de certificado sea exactamente
el nombre de host que utilizará el proxy para acceder al servidor de gestión. Puede utilizar una entidad emisora de certificados (CA) pública para generar un
certificado de confianza para el servidor de aplicaciones, o puede utilizar el servidor
de aplicaciones para configurar una entidad emisora de certificados, autogenerar un
certificado y guardar el texto del certificado en un archivo de texto. Para obtener información sobre cómo utilizar el servidor de aplicaciones para
autogenerar un certificado, consulte la documentación de seguridad correspondiente al
servidor de aplicaciones.
- Si el servidor de gestión y el proxy se encuentran en sistemas distintos, asegúrese de que el sistema proxy
pueda acceder al archivo de certificado del servidor de gestión. Si es necesario, copie el archivo de certificado en el sistema proxy.
- Utilice el programa de utilidad de gestión de certificados y claves
keytool de Java con la opción
-importcert para importar el certificado desde el archivo de certificado
al almacén de claves del proxy. La ubicación del almacén de claves para cada proxy se encuentra en carpeta_proxy\jdk\jre\lib\security,
donde carpeta_proxy es la carpeta en la que está instalado el proxy. Para obtener información sobre el programa de utilidad keytool, consulte la documentación de
Java para el programa de utilidad keytool.
- Utilice el programa de utilidad de gestión de certificados y claves
keytool de Java con la opción
-genkeypair para generar un archivo de certificado para el proxy. Asegúrese de que el nombre de host utilizado en el archivo de certificado sea exactamente el nombre
de host que utilizará el servidor de gestión para acceder al proxy.
- Si el proxy y el servidor de aplicaciones se encuentran en sistemas distintos, asegúrese
de que el sistema del servidor de gestión puede acceder al archivo de certificado desde el sistema proxy. Si es necesario, copie el archivo de certificado en el sistema del servidor de gestión.
- Importe el certificado desde el archivo de certificado al almacén de claves del
servidor de aplicaciones en el que se ha instalado el servidor de gestión. Para obtener información sobre cómo importar un certificado al servidor de
aplicaciones, consulte la documentación de seguridad correspondiente al servidor de
aplicaciones.
Cuando haya finalizado, deberá configurar el servidor de gestión y el proxy
para que utilicen el protocolo https para conectarse a los otros componentes.