Adición de una relación de confianza entre un servidor de gestión y un proxy

Añada una relación de confianza entre un servidor de gestión y un proxy para establecer una conexión de capa de sockets seguros (SSL). Los servidores de gestión y proxies se pueden comunicar de forma segura sólo si se establece una conexión SSL entre estos componentes.

Esta tarea sólo debe realizarse si el servidor de gestión y el proxy se encuentran en sistemas distintos y si las preferencias globales del gestor están establecidas para requerir una conexión SSL entre el servidor de gestión y el proxy.

Esta tarea la realizan los administradores de los sistemas en los que se han desplegado el servidor de gestión y el proxy.

Antes de poder establecer una relación de confianza entre un servidor de gestión y un proxy:
  • Verifique que puede acceder al almacén de claves del servidor de aplicaciones en el que se ha instalado el servidor de gestión.
  • Verifique que tiene acceso a la línea de mandatos en el sistema en el que ha instalado el proxy.
Para añadir una relación de confianza entre un servidor de gestión y un proxy:
  1. Genere un archivo de certificado para el servidor de aplicaciones en el que se ha instalado el servidor de gestión. Asegúrese de que el nombre de host utilizado en el archivo de certificado sea exactamente el nombre de host que utilizará el proxy para acceder al servidor de gestión. Puede utilizar una entidad emisora de certificados (CA) pública para generar un certificado de confianza para el servidor de aplicaciones, o puede utilizar el servidor de aplicaciones para configurar una entidad emisora de certificados, autogenerar un certificado y guardar el texto del certificado en un archivo de texto. Para obtener información sobre cómo utilizar el servidor de aplicaciones para autogenerar un certificado, consulte la documentación de seguridad correspondiente al servidor de aplicaciones.
  2. Si el servidor de gestión y el proxy se encuentran en sistemas distintos, asegúrese de que el sistema proxy pueda acceder al archivo de certificado del servidor de gestión. Si es necesario, copie el archivo de certificado en el sistema proxy.
  3. Utilice el programa de utilidad de gestión de certificados y claves keytool de Java con la opción -importcert para importar el certificado desde el archivo de certificado al almacén de claves del proxy. La ubicación del almacén de claves para cada proxy se encuentra en carpeta_proxy\jdk\jre\lib\security, donde carpeta_proxy es la carpeta en la que está instalado el proxy. Para obtener información sobre el programa de utilidad keytool, consulte la documentación de Java para el programa de utilidad keytool.
  4. Utilice el programa de utilidad de gestión de certificados y claves keytool de Java con la opción -genkeypair para generar un archivo de certificado para el proxy. Asegúrese de que el nombre de host utilizado en el archivo de certificado sea exactamente el nombre de host que utilizará el servidor de gestión para acceder al proxy.
  5. Si el proxy y el servidor de aplicaciones se encuentran en sistemas distintos, asegúrese de que el sistema del servidor de gestión puede acceder al archivo de certificado desde el sistema proxy. Si es necesario, copie el archivo de certificado en el sistema del servidor de gestión.
  6. Importe el certificado desde el archivo de certificado al almacén de claves del servidor de aplicaciones en el que se ha instalado el servidor de gestión. Para obtener información sobre cómo importar un certificado al servidor de aplicaciones, consulte la documentación de seguridad correspondiente al servidor de aplicaciones.
Cuando haya finalizado, deberá configurar el servidor de gestión y el proxy para que utilicen el protocolo https para conectarse a los otros componentes.