Configuración de la Seguridad de la capa de transporte (TLS)

Puede configurar la Seguridad de la capa de transporte (TLS) añadiendo un almacén de claves, un almacén de confianza y eligiendo el alias de certificado para su configuración.

Antes de empezar

Acerca de esta tarea

Los valores de TLS se aplican a la interfaz de usuario y las cuadrículas de datos. Los valores se aplican a todos los dispositivos del colectivo.

Procedimiento

  1. Vaya al panel Valores. Para gestionar sus opciones de seguridad, vaya al panel Valores mediante uno de los métodos siguientes:
    • En la barra de menús de la interfaz de usuario WebSphere DataPower XC10 Appliance, pulse Dispositivo > Valores.
    • Desde la página Bienvenido, pulse el enlace Personalizar valores de la sección Paso 1: Configurar el dispositivo.
  2. Expanda Seguridad de la capa de transporte (TLS).
  3. Suba la información nueva de almacén de claves y almacén de confianza. Después de subir un almacén de claves o un almacén de confianza debe actualizar la contraseña asociada. Si está utilizando el almacén de confianza, la contraseña es xc10pass.
  4. Si ha subido un almacén de claves, seleccione el alias de certificado para que lo utilice el colectivo.
  5. Especifique el tipo de transporte. Si desea soportar los protocolos TCP/IP y TLS, seleccione TLS soportado. Si desea que las conexiones pasen necesariamente por el protocolo TLS, seleccione TLS necesario.
  6. Para requerir que el cliente envíe un certificado de confianza para habilitar la comunicación, seleccione Habilitar la autenticación de certificado de cliente.
  7. Pulse Someter valores de TLS para guardar los cambios en su configuración.

Resultados

El almacén de confianza configurado está activo. Es necesario reiniciar el colectivo para completar los cambios de configuración de TLS.

Cuando el colectivo se está reiniciando sólo es posible acceder a un conjunto limitado de partes de la interfaz de usuario. Si hay partes de la interfaz de usuario a las que no puede acceder, espere al momento adecuado y vuelva a someter la petición. El panel Tareas visualiza automáticamente un estado satisfactorio para mostrar que algunos cambios de TLS se han realizado.

Podrá reiniciar el navegador, finalizar la sesión y volver a iniciarla en la interfaz de usuario o confiar en certificados nuevos de una solicitud del navegador.

Si la interfaz de usuario no está disponible cuando la autenticación de cliente está habilitada, verifique que tiene un certificado de cliente de confianza importado en el navegador. Si no hay un certificado de cliente de confianza no está importado en el navegador, no puede acceder a la interfaz de usuario. Después de iniciar la sesión satisfactoriamente en la interfaz de usuario, la tarea indica el éxito de la configuración de TLS.

Para descargar el almacén de confianza activo en cualquier momento, pulse Descargar el almacén de confianza activo. La descarga del almacén de confianza activo resulta útil si está añadiendo entradas de confianza para la autenticación de cliente. Después de la descarga puede verificar que está cambiando el almacén de confianza más reciente. Si está subiendo un almacén de confianza nuevo, el almacén de confianza está disponible para descarga después de someter los valores nuevos. El nombre de archivo del almacén de confianza descargado no es el mismo que el nombre de archivo original utilizado cuando se subió el almacén de confianza.

Qué hacer a continuación