CA Nimsoft Unified Management Portal
|
|
- Ernesto Naranjo Herrera
- hace 8 años
- Vistas:
Transcripción
1 CA Nimsoft Unified Management Portal Guía de implementación de HTTPS 7.1
2 Historial de revisiones del documento Versión del documento Fecha Cambios 1.0 Diciembre 2013 Versión inicial para UMP 7.1.
3 Avisos legales Copyright 2013, CA. All rights reserved. Garantía El material incluido en este documento se proporciona "tal cual" y es sujeto a sufrir modificaciones, sin previo aviso, en ediciones futuras. En la medida que lo permita la legislación aplicable, Nimsoft LLC no da ningún tipo de garantías, ya sean explícitas o implícitas, con respecto a este manual y cualquier tipo de información contenida en el presente, incluyendo, sin limitación, las garantías implícitas de comercialidad y de adecuación para un fin específico. Nimsoft LLC no se hará responsable de los errores o los daños incidentales o consecuenciales derivados del suministro, uso o desempeño de esta documentación o de cualquier otra información contenida en la presente. En el caso de que Nimsoft LLC y el usuario tengan un acuerdo por escrito independiente sobre los términos de garantía cubriendo el material contenido en la presente que entre en conflicto con los presentes términos, los términos de garantía del acuerdo independiente son los que regirán. Licencias de tecnología El hardware y/o software que se describe en esta documentación están suministrados bajo una licencia y únicamente se pueden utilizar o copiar en conformidad con los términos de dicha licencia. No se puede reproducir ninguna parte de este manual de ninguna manera ni por ningún medio (incluido el almacenamiento electrónico y la recuperación o traducción a un idioma extranjero) sin consentimiento por escrito ni acuerdo previo por parte de Nimsoft LLC, tal y como rigen las leyes de copyright internacionales y de Estados Unidos. Leyenda de derechos restringidos Si el software está dirigido al uso del gobierno de Estados Unidos, al desempeñar un contrato o subcontrato principal, el software se entrega y se autoriza como "Software de equipo comercial", tal y como se ha definido en DFAR (junio 1995); o como un "elemento comercial", en FAR (a); o como "Software de equipo restringido", en FAR (junio 1987); u otro tipo de regulación de agencia equivalente o cláusula de contrato. El uso, la duplicación o la revelación del software se rige por los términos de licencia comerciales y estándares de Nimsoft LLC. Los departamentos y agencias del gobierno de Estados Unidos no recibirán más derechos a parte de los Derechos restringidos que se han definido en FAR (c)(1-2) (junio 1987). Los usuarios del gobierno de EE. UU. no recibirán más que los Derechos restringidos, tal y como se ha definido en FAR (junio 1987) o en DFAR (b)(2) (noviembre 1995), según corresponda en los datos técnicos. Marcas comerciales Nimsoft es una marca comercial de CA. Adobe, Acrobat, Acrobat Reader y Acrobat Exchange son marcas comerciales registradas de Adobe Systems Incorporated. Intel y Pentium son marcas comerciales registradas en Estados Unidos de Intel Corporation. Java(TM) es una marca comercial de EE. UU. de Sun Microsystems, Inc. Microsoft y Windows son marcas comerciales registradas de EE. UU. de Microsoft Corporation. Netscape(TM) es una marca comercial de EE. UU. de Netscape Communications Corporation. Oracle es una marca comercial registrada de EE. UU. de Oracle Corporation, Redwood City, California. UNIX es una marca comercial registrada de Open Group. ITIL es una marca registrada de Office of Government Commerce (OGC, Oficina de Comercio Gubernamental) en el Reino Unido y otros países. Todas las demás marcas comerciales, nombres comerciales, marcas de servicio y logotipos a los que se hace referencia aquí pertenecen a sus empresas respectivas.
4 Para obtener más información sobre el software de dominio público, consulte el documento Licencias de terceros de Nimsoft Monitor y los términos de uso en: Contacto con CA Nimsoft Contacto con CA Support Para su comodidad, CA Technologies proporciona un sitio en el que se puede acceder a la informaci_n que necesita acerca de los productos de CA para la oficina en casa, peque_as empresas y acerca de los productos de CA Technologies de empresa. Desde la p_gina se puede acceder a los siguientes recursos: Informaci_n para el contacto telef_nico y en l_nea para poder acceder a los servicios de atenci_n al cliente y de asistencia t_cnica Informaci_n sobre foros y comunidades de usuarios Descargas de documentaci_n y productos Pol_ticas y directrices de CA Support Otros recursos _tiles adecuados para el producto C_mo proporcionar comentarios sobre la documentaci_n del producto Env_e comentarios o preguntas acerca de la documentaci_n del producto de CA Technologies Nimsoft a nimsoft.techpubs@ca.com. Si desea proporcionar comentarios sobre la documentaci_n de productos de CA Technologies, rellene nuestra breve encuesta de clientes que est_ disponible en el sitio web de CA Support que se encuentra en
5 Contenido Capítulo 1: Introducción 7 Wasp y HTTPS con UMP... 8 La devolución de llamada de ssl_reinitialize_keystore... 9 Casos de uso para HTTPS Requisitos previos Recursos adicionales Capítulo 2: Implementación de un certificado de SSL autofirmado de 1024 bits 11 Procedimiento del certificado autofirmado de 1024 bits Capítulo 3: Implementación de un certificado de SSL autofirmado de 2048 bits 15 Procedimiento del certificado autofirmado de 2048 bits Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad 21 Entidad, intermediario y certificados raíz Visualización de certificados raíz Procedimiento del certificado de SSL firmado por la autoridad Capítulo 5: Implementación de un certificado de SSL de carácter comodín 29 Procedimiento del certificado de carácter comodín Apéndice A: Solución de problemas con certificados de SSL 33 El alias <wasp> ya existe El nombre del alias wasp no identifica una entrada clave Excepción de bloque final determinada Comando de keytool no encontrado El certificado del firmante no coincide con el nombre del emisor Contenido 5
6
7 Capítulo 1: Introducción Este documento describe cómo configurar una conexión Secure Sockets Layer (SSL) para acceder a UMP a través de HTTPS. Proporciona instrucciones para configurar un certificado auto-firmado o un certificado firmado por la autoridad. Además, este documento incluye instrucciones para implementar un certificado de carácter comodín. Este documento utiliza un enfoque basado en un escenario. Esto significa que cada capítulo (después de este capítulo inicial) proporciona instrucciones independientes para un escenario específico. Estos escenarios son los siguientes: Capítulo 2 - Implementación de un certificado de SSL autofirmado de 1024 bits (en la página 11) Capítulo 3 - Implementación de un certificado de SSL autofirmado de 2048 bits (en la página 15) Capítulo 4 - Implementación de un certificado de SSL firmado por la autoridad (en la página 21) Capítulo 5 - Implementación de un certificado de SSL de carácter comodín (en la página 29) Este capítulo (Capítulo 1) proporciona información importante para conocer antes de empezar. Existen varios factores que pueden afectar a los pasos que se utilizan para implementar HTTPS en el entorno. Solución de problemas con certificados de SSL (en la página 33) proporciona ayuda con algunas de las incidencias comunes que se pueda encontrar. Capítulo 1: Introducción 7
8 Wasp y HTTPS con UMP Wasp y HTTPS con UMP La finalidad de esta sección es proporcionar información básica sobre wasp así como sobre las actividades relacionadas descritas en esta guía. Las instrucciones reales para configurar wasp se proporcionan en los escenarios de cada capítulo. La configuración de UMP para utilizar HTTPS implica la configuración de WASP. WASP (proveedor de servicios de aplicaciones web) es un servidor web de Tomcat incrustado que se ejecuta como una sonda. Se distribuye al sistema durante la instalación de UMP y después aparece como sonda en el Gestor de la infraestructura. Sin tener en cuenta el certificado que se desea implementar, el primer paso en cada escenario de esta guía es modificar el archivo wasp.cfg para activar HTTPS. Cuando se aplica este cambio, ocurre lo siguiente: wasp.keystore, un archivo cifrado que almacena certificados, se genera en el directorio <UMP_installation>/Nimsoft/probes/service/wasp/conf Un certificado autofirmado de 1024 bits se genera automáticamente en wasp.keystore Si necesita un certificado diferente, se debe obtener el certificado y reemplazar el certificado auto-firmado de 1024 bits que se genera automáticamente. Las instrucciones de cada escenario proporcionan los pasos específicos para ello. Importante: Si es necesario un certificado distinto del certificado autofirmado de 1024 bits generado automáticamente que se describe más arriba, es necesario asegurarse de que ha leído y entendido la sección La devolución de llamada de ssl_reinitialize_keystore (en la página 9). 8 Guía de implementación de HTTPS
9 Wasp y HTTPS con UMP La devolución de llamada de ssl_reinitialize_keystore Tal y como se describe en la sección anterior, el certificado autofirmado de 1024 bits se genera automáticamente en wasp.keystore cuando se activa HTTPS en el archivo wasp.cfg. Para utilizar cualquier otro certificado será necesario introducir una contraseña válida para wasp.keystore; sin embargo, wasp.keystore tiene una contraseña desconocida codificada de forma rígida. Por lo tanto, la primera vez que se configura WASP para HTTPS se recomienda ejecutar la devolución de llamada de ssl_reinitialize_keystore y establecer una nueva contraseña. La devolución de llamada de ssl_reinitialize_keystore vuelve a crear wasp.keystore y su hash de contraseña. Cuando se ejecuta esta devolución de llamada se debe introducir una nueva contraseña como argumento y después almacenar de forma segura la nueva contraseña para su uso futuro. Si se pierde o se olvida esta contraseña, la única forma de restablecerla es reinicializando wasp.keystore de nuevo. Importante: Utilice con cuidado la devolución de llamada de ssl_reinitialize_keystore. Esta devolución de llamada cambia el hash de cifrado de wasp.keystore e invalidará los certificados que esté utilizando actualmente. Por ello se recomienda realizar una copia de seguridad de la clave individual y de los archivos de certificado porque en caso de tener que reinicializar el almacén de claves, se puedan recargar las claves y los certificados en el almacén de claves nuevo. Además, no se debe utilizar la utilidad de keytool para cambiar la contraseña de wasp.keystore, ya que wasp no reconocerá la nueva contraseña. Actualmente la única forma de cambiar la contraseña de wasp.keystore es utilizar la devolución de llamada de ssl_reinitialize_keystore. Capítulo 1: Introducción 9
10 Casos de uso para HTTPS Casos de uso para HTTPS CA Nimsoft recomienda consultar con sus ingenieros de seguridad de red y los especialistas de cumplimiento acerca de los requisitos de seguridad específicos antes de usar esta guía. En general, los requisitos de seguridad estándares de la industria exigen el uso del cifrado de SSL para las comunicaciones cliente-servidor mediante una red no fiable. Esto incluye las situaciones siguientes: Si los usuarios acceden a UMP mediante una red pública como Internet Si las sesiones se realizan en una parte no segura de la red como redes inalámbricas en salas de reuniones o en áreas de acceso público Si las sesiones se realizan a través de redes móviles Nota: Para entornos de alta seguridad se recomienda utilizar como mínimo un cifrado de 2048 bits. Sin embargo, es necesario tener en cuenta que las longitudes clave de RSA más largas afectan significativamente a la velocidad del cifrado y del descifrado especialmente. Requisitos previos Antes de utilizar los escenarios en este documento, asegúrese de que cumple los requisitos previos siguientes: Su entorno está configurado para ejecutar comandos de keytool si se planea utilizar un certificado distinto de un certificado autofirmado de 1024 bits. Esto significa que la variable del sistema de $PATH incluye una ruta a java.exe y keytool. Consulte la sección Comando de keytool no encontrado (en la página 35) para consultar información adicional. Está familiarizado con la infraestructura de claves públicas (PKI) y la administración del sistema. Recursos adicionales Además del apéndice Solución de problemas con certificados de SSL (en la página 33), los sitios web siguientes proporcionan herramientas útiles y recursos para configurar y gestionar certificados SSL: Guía de implementación de HTTPS
11 Capítulo 2: Implementación de un certificado de SSL autofirmado de 1024 bits Este capítulo proporciona instrucciones para configurar UMP para que utilice un certificado de SSL autofirmado de 1024 bits. Los pasos de alto nivel para implementar un certificado de SSL autofirmado de 1024 bits se muestran en el siguiente diagrama de flujo. Los pasos del dibujo superior corresponden a los pasos de la sección siguiente, Procedimiento del certificado autofirmado de 1024 bits (en la página 11). Procedimiento del certificado autofirmado de 1024 bits Esta sección describe cómo modificar el archivo wasp.cfg para utilizar las comunicaciones SSL con UMP. Cuando se aplican estos cambios, se genera automáticamente un certificado autofirmado de 1024 bits y se almacena en wasp.keystore. Nota: El certificado de SSL de 1024 bits generado automáticamente tiene un periodo de validez de un año. Capítulo 2: Implementación de un certificado de SSL autofirmado de 1024 bits 11
12 Procedimiento del certificado autofirmado de 1024 bits 1. Modifique el archivo wasp.cfg para utilizar HTTPS: a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP y busque la sonda de wasp. c. Pulse la tecla <Ctrl> al hacer clic con el botón secundario del ratón en la sonda de wasp y, a continuación, seleccione Configuración sin formato. d. Con la sección de configuración resaltada, busque la clave https_port y haga clic en Editar clave para especificar un puerto. En caso necesario, haga clic en Nueva clave e introduzca https_port. Nota: El valor máximo del puerto que se puede establecer es e. Edite la clave https_max_threads para configurar el número de solicitudes de https simultáneas. El valor predeterminado es 500. Después de hacer clic en Aceptar, wasp estará configurado para utilizar una conexión HTTPS. La primera vez que se inicia wasp con HTTPS activado, se genera un almacén de claves nuevo, wasp.keystore, que se almacena en <instalación_ump>/probes/service/wasp/conf. Además, el certificado autofirmado de 1024 bits se genera y se almacena en el archivo wasp.keystore. Nota: Si está utilizando un certificado autofirmado y el explorador Mozilla Firefox, será necesario establecer la variable de configuración de WASP webapps/sdp/use_html_upload=1 para cargar imágenes y cuadros de mandos. Esto se debe a limitaciones del complemento Adobe FlashPlayer. 2. Reinicie WASP. WASP se habrá configurado correctamente para utilizar SSL con un certificado autofirmado de 1024 bits. 3. Pruebe la conexión HTTPS: a. Verifique que se puede acceder ahora a UMP mediante HTTPS. b. Haga clic en el icono de bloqueo a la izquierda de la URL en la ventana de direcciones del explorador para consultar información sobre la conexión. 4. Establecimiento de la redirección automática de HTTP a HTTPS: a. Busque el siguiente directorio: <Nimsoft_installation>/Nimsoft/probes/service/wasp/webapps/ROOT/WEB-IN F/classes. b. Abra el archivo portal-ext.properties en un editor de texto. c. En el final del archivo portal-ext.properties, agregue la línea web.server.protocol=https. d. Guarde el archivo portal-ext.properties y reinicie la sonda WASP. Ahora UMP estará configurado para redirigir un intento de inicio de sesión de HTTP a HTTPS. 12 Guía de implementación de HTTPS
13 Procedimiento del certificado autofirmado de 1024 bits Capítulo 2: Implementación de un certificado de SSL autofirmado de 1024 bits 13
14
15 Capítulo 3: Implementación de un certificado de SSL autofirmado de 2048 bits Este capítulo proporciona instrucciones para configurar UMP para que utilice un certificado de SSL autofirmado de 2048 bits. Los pasos de alto nivel para implementar un certificado de SSL autofirmado de 2048 bits se muestran en el siguiente diagrama de flujo. Capítulo 3: Implementación de un certificado de SSL autofirmado de 2048 bits 15
16 Procedimiento del certificado autofirmado de 2048 bits Los pasos del dibujo superior corresponden a los pasos de la sección siguiente, Procedimiento del certificado autofirmado de 2048 bits (en la página 16). Procedimiento del certificado autofirmado de 2048 bits Siga los pasos siguientes: 1. Modifique el archivo wasp.cfg para utilizar HTTPS: a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP y busque la sonda de wasp. c. Pulse la tecla <Ctrl> al hacer clic con el botón secundario del ratón en la sonda de wasp y, a continuación, seleccione Configuración sin formato. d. Con la sección de configuración resaltada, busque la clave https_port y haga clic en Editar clave para especificar un puerto. En caso necesario, haga clic en Nueva clave e introduzca https_port. Nota: El valor máximo del puerto que se puede establecer es e. Edite la clave https_max_threads para configurar el número de solicitudes de https simultáneas. El valor predeterminado es 500. Después de hacer clic en Aceptar, wasp estará configurado para utilizar una conexión HTTPS. La primera vez que se inicia wasp con HTTPS activado, se genera un almacén de claves nuevo, wasp.keystore, que se almacena en <instalación_ump>/probes/service/wasp/conf. Además, el certificado autofirmado de 1024 bits se genera y se almacena en el archivo wasp.keystore. Nota: Si está utilizando un certificado autofirmado y el explorador Mozilla Firefox, será necesario establecer la variable de configuración de WASP webapps/sdp/use_html_upload=1 para cargar imágenes y cuadros de mandos. Esto se debe a limitaciones del complemento Adobe FlashPlayer. 16 Guía de implementación de HTTPS
17 La contraseña esta blecida se registra de forma segura para utilizarla en el futuro. Procedimiento del certificado autofirmado de 2048 bits 2. Reinicialización de wasp.keystore y restablecimiento de la contraseña. Importante: Realice los subpasos siguientes solamente si como mínimo una de las declaraciones siguientes es verdadera: No conoce la contraseña de wasp.keystore. Esta es la primera vez que está configurando UMP para utilizar HTTPS. Si ninguna de las dos declaraciones superiores es verdadera, lea y comprenda la sección La devolución de llamada de ssl_reinitialize_keystore (en la página 9) antes de utilizar los subpasos siguientes. a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP. c. Haga clic en la sonda WASP para resaltarla. d. Pulse <Ctrl>+<P> para abrir la utilidad de sonda. e. En el menú desplegable bajo el conjunto de comandos de sonda, seleccione ssl_reinitialize_keystore. f. Introduzca una nueva contraseña como argumento. Nota: Utilice una contraseña que tenga como mínimo seis caracteres. La utilidad de sonda de wasp no impedirá utilizar una contraseña más corta, pero no se podrán realizar cambios a wasp.keystore tal y como se describe posteriormente en estos pasos. g. Haga clic en el botón de reproducción verde para ejecutar la devolución de llamada. La barra de estado de Comando muestra el texto Aceptar. 3. Genere un par de claves pública y privada con una clave privada de 2048 bits: a. Abra un símbolo del sistema de administrador en el servidor que ejecuta UMP. Nota: Ejecute los comandos de keytool siguientes en el mismo directorio que el archivo wasp.keystore, normalmente <UMP_installation>/probes/service/wasp/conf. La utilidad de keytool se encuentra en el directorio donde se encuentra JRE, normalmente en <UMP_installation>/jre/<jre_version>/bin/keytool. b. Verifique que tiene una contraseña válida para wasp.keystore: <UMP_installation>/jre/<jre_version>/bin/keytool -list -keystore wasp.keystore c. Suprima la clave privada generada automáticamente: <UMP_installation>/jre/<jre_version>/bin/keytool -delete -alias wasp -keystore wasp.keystore d. Verifique que la clave se ha suprimido: <UMP_installation>/jre/<jre_version>/bin/keytool -list -keystore wasp.keystore Capítulo 3: Implementación de un certificado de SSL autofirmado de 2048 bits 17
18 Procedimiento del certificado autofirmado de 2048 bits e. Genere el par de claves pública y privada con una clave privada de 2048 bits: <UMP_installation>/jre/<jre_version>/bin/keytool -genkeypair -alias wasp -keyalg RSA -keysize keystore wasp.keystore validity <days_cert_is_valid> f. Cuando se solicita el nombre y apellido, introduzca FQDN. g. Cuando se solicite, introduzca las entradas siguientes: Unidad organizativa Organización Ciudad o localidad Estado o provincia Código de país de dos letras Se le solicitará que confirme que la información introducida es correcta. 4. Importe el par de claves pública y privada en wasp.keystore: <UMP_installation>/jre/<jre_version>/bin/keytool import trustcacerts alias wasp file <my_domain>.crt keystore wasp.keystore 5. Reinicie WASP. Wasp se habrá configurado correctamente para utilizar SSL con un certificado autofirmado de 2048 bits. 6. Pruebe la conexión HTTPS: a. Verifique que se puede acceder ahora a UMP mediante HTTPS. b. Haga clic en el icono de bloqueo a la izquierda de la URL en la ventana de direcciones del explorador para consultar información sobre la conexión. 7. Registro de la información del certificado: a. Si se ha utilizado la devolución de llamada de ssl_reinitialize_keystore, se debe registrar de forma segura la nueva contraseña establecida para wasp.keystore. b. Asegúrese de registrar el periodo de validez que se ha establecido para el certificado. c. Realice la copia de seguridad de los archivos de certificado en una ubicación segura. 18 Guía de implementación de HTTPS
19 Procedimiento del certificado autofirmado de 2048 bits 8. Establecimiento de la redirección automática de HTTP a HTTPS: a. Busque el siguiente directorio: <Nimsoft_installation>/Nimsoft/probes/service/wasp/webapps/ROOT/WEB-IN F/classes. b. Abra el archivo portal-ext.properties en un editor de texto. c. En el final del archivo portal-ext.properties, agregue la línea web.server.protocol=https. d. Guarde el archivo portal-ext.properties y reinicie la sonda WASP. Ahora UMP estará configurado para redirigir un intento de inicio de sesión de HTTP a HTTPS. Capítulo 3: Implementación de un certificado de SSL autofirmado de 2048 bits 19
20
21 Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad Los pasos de alto nivel para implementar un certificado firmado por la autoridad se muestran en el siguiente diagrama de flujo. Los pasos del dibujo superior corresponden a los pasos de la sección Procedimiento del certificado SSL firmado por la autoridad (en la página 23). Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad 21
22 Entidad, intermediario y certificados raíz Entidad, intermediario y certificados raíz Un número de autoridades de certificación emiten certificados intermedios o encadenados. Si su autoridad de certificación emite certificados encadenados, normalmente recibirá los archivos de certificado siguientes: Un certificado de entidad Uno o más certificados intermedios Se puede incluir un certificado raíz Se debe cargar el certificado de entidad y cualquier certificado intermedio que proporcione su autoridad de certificación. Es posible que no sea necesario cargar un certificado raíz. Esto es debido a que la instalación de NMS instala automáticamente Java Runtime Environment (JRE) que incluye los certificados raíz de muchas autoridades de certificación. Sin embargo, su autoridad de certificación puede proporcionar un certificado raíz nuevo y recomendar que lo cargue. Visualización de certificados raíz Se pueden consultar los certificados raíz instalados automáticamente con JRE durante la instalación de NMS. Siga los pasos siguientes: 1. Abra un símbolo del sistema de administrador en el servidor que ejecuta UMP. 2. Cambie los directorios tal y como se muestra a continuación: cd <UMP_installation>/jre/<jre_version>/lib/security 3. Emita el siguiente comando: <UMP_installation>/jre/<jre_version>/bin/keytool keytool -list -keystore cacerts El sistema solicita que introduzca la contraseña de almacén de claves. Después de introducir una contraseña válida, el sistema muestra los certificados raíz predeterminados en el archivo cacerts. 22 Guía de implementación de HTTPS
23 Procedimiento del certificado de SSL firmado por la autoridad Procedimiento del certificado de SSL firmado por la autoridad Siga los pasos siguientes: 1. Modifique el archivo wasp.cfg para utilizar HTTPS: a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP y busque la sonda de wasp. c. Pulse la tecla <Ctrl> al hacer clic con el botón secundario del ratón en la sonda de wasp y, a continuación, seleccione Configuración sin formato. d. Con la sección de configuración resaltada, busque la clave https_port y haga clic en Editar clave para especificar un puerto. En caso necesario, haga clic en Nueva clave e introduzca https_port. Nota: El valor máximo del puerto que se puede establecer es e. Edite la clave https_max_threads para configurar el número de solicitudes de https simultáneas. El valor predeterminado es 500. Después de hacer clic en Aceptar, wasp estará configurado para utilizar una conexión HTTPS. La primera vez que se inicia wasp con HTTPS activado, se genera un almacén de claves nuevo, wasp.keystore, que se almacena en <instalación_ump>/probes/service/wasp/conf. Además, el certificado autofirmado de 1024 bits se genera y se almacena en el archivo wasp.keystore. Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad 23
24 Procedimiento del certificado de SSL firmado por la autoridad 2. Reinicialización de wasp.keystore y restablecimiento de la contraseña. Importante: Realice los subpasos siguientes solamente si como mínimo una de las declaraciones siguientes es verdadera: No conoce la contraseña de wasp.keystore. Esta es la primera vez que está configurando UMP para utilizar HTTPS. Si ninguna de las dos declaraciones superiores es verdadera, lea y comprenda la sección La devolución de llamada de ssl_reinitialize_keystore (en la página 9) antes de utilizar los subpasos siguientes. a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP. c. Haga clic en la sonda WASP para resaltarla. d. Pulse <Ctrl>+<P> para abrir la utilidad de sonda. e. En el menú desplegable bajo el conjunto de comandos de sonda, seleccione ssl_reinitialize_keystore. f. Introduzca una nueva contraseña como argumento. Nota: Utilice una contraseña que tenga como mínimo seis caracteres. La utilidad de sonda de wasp no impedirá utilizar una contraseña más corta, pero no se podrán realizar cambios a wasp.keystore tal y como se describe posteriormente en estos pasos. g. Haga clic en el botón de reproducción verde para ejecutar la devolución de llamada. La barra de estado de Comando muestra el texto Aceptar. h. La contraseña establecida se registra de forma segura para utilizarla en el futuro. 3. Genere un par de claves pública y privada: a. Abra un símbolo del sistema de administrador en el servidor que ejecuta UMP. Nota: Ejecute los comandos de keytool siguientes en el mismo directorio que el archivo wasp.keystore, normalmente <UMP_installation>/probes/service/wasp/conf. La utilidad de keytool se encuentra en el directorio donde se encuentra JRE, normalmente en <UMP_installation>/jre/<jre_version>/bin/keytool. b. Verifique que tiene una contraseña válida para wasp.keystore: <UMP_installation>/jre/<jre_version>/bin/keytool -list -keystore wasp.keystore c. Suprima la clave privada generada automáticamente: <UMP_installation>/jre/<jre_version>/bin/keytool -delete -alias wasp -keystore wasp.keystore 24 Guía de implementación de HTTPS
25 Procedimiento del certificado de SSL firmado por la autoridad d. Verifique que la clave se ha suprimido: <UMP_installation>/jre/<jre_version>/bin/keytool -list -keystore wasp.keystore e. Genere un par de claves pública y privada con el tamaño clave requerido: <UMP_installation>/jre/<jre_version>/bin/keytool -genkeypair -alias wasp -keyalg RSA -keysize <key_size> -keystore wasp.keystore validity <days_cert_is_valid> f. Cuando se solicita el nombre y apellido, introduzca FQDN. g. Cuando se solicite, introduzca las entradas siguientes: Unidad organizativa Organización Ciudad o localidad Estado o provincia Código de país de dos letras Se le solicitará que confirme que la información introducida es correcta. 4. Genere una solicitud de firma de certificado (CSR): <instalación_ump>/jre/<versión_jre>/bin/keytool -certreq -alias wasp -validity <días_validez_certificado> -keystore wasp.keystore -file <su_dominio>.csr 5. Cree una copia de la copia de seguridad de wasp.keystore. Nota: Éste paso no es obligatorio pero muy recomendable. En el caso de que encuentre un problema más tarde en este procedimiento, una copia de la copia de seguridad de wasp.keystore evitará tener que repetir los pasos anteriores. 6. Envíe la CSR a la autoridad de certificación: a. Pegue la CSR en el formulario web de la autoridad de certificación. b. Elimine cualquier carácter que se encuentre antes de ----BEGIN CERTIFICATE REQUEST y después de END CERTIFICATE REQUEST----. Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad 25
26 Procedimiento del certificado de SSL firmado por la autoridad 7. Importe los archivos de certificado firmados por la autoridad a wasp.keystore: Nota: Todas las entradas del almacén de claves deben utilizar un único alias. Se debe utilizar el alias wasp para el certificado firmado o de la entidad. Si la autoridad de certificación proporciona varios certificados intermedios, cada certificado intermedio debe utilizar también un único alias. a. Si su autoridad de certificación proporcionaba un certificado raíz, importe el certificado raíz: <instalación_ump>/jre/<versión_jre>/bin/keytool -import -trustcacerts -alias <certificado_raíz> -file <certificado_raíz>.cer -keystore wasp.keystore b. Importe el primer certificado intermedio: <instalación_ump>/jre/<versión_jre>/bin/keytool -import -trustcacerts -alias <primer_certificado_intermedio> -file <primer_certificado_intermedio>.cer -keystore wasp.keystore c. Repita el paso anterior para todos certificados intermedios adicionales. d. Importe el certificado firmado. Este es el certificado de entidad si se ha recibido un certificado encadenado: <instalación_ump>/jre/<versión_jre>/bin/keytool import trustcacerts alias wasp file <su_dominio>.crt keystore wasp.keystore 8. Reinicie WASP. WASP se habrá configurado correctamente para utilizar una conexión SSL con un certificado firmado por la autoridad. 9. Pruebe la conexión HTTPS: a. Verifique que se puede acceder ahora a UMP mediante HTTPS. b. Haga clic en el icono de bloqueo a la izquierda de la URL en la ventana de direcciones del explorador para consultar información sobre la conexión. 10. Registro de la información del certificado: a. Si se ha utilizado la devolución de llamada de ssl_reinitialize_keystore, se debe registrar de forma segura la nueva contraseña establecida para wasp.keystore. b. Asegúrese de registrar el periodo de validez que se ha establecido para el certificado. c. Realice la copia de seguridad de los archivos de certificado en una ubicación segura. 26 Guía de implementación de HTTPS
27 Procedimiento del certificado de SSL firmado por la autoridad 11. Establecimiento de la redirección automática de HTTP a HTTPS: a. Busque el siguiente directorio: <Nimsoft_installation>/Nimsoft/probes/service/wasp/webapps/ROOT/WEB-IN F/classes. b. Abra el archivo portal-ext.properties en un editor de texto. c. En el final del archivo portal-ext.properties, agregue la línea web.server.protocol=https. d. Guarde el archivo portal-ext.properties y reinicie la sonda WASP. Ahora UMP estará configurado para redirigir un intento de inicio de sesión de HTTP a HTTPS. Capítulo 4: Implementación de un certificado de SSL firmado por la autoridad 27
28
29 Capítulo 5: Implementación de un certificado de SSL de carácter comodín Este capítulo describe cómo configurar UMP para utilizar un certificado de SSL de carácter comodín. Los certificados de SSL de carácter comodín permiten proteger su dominio y un número ilimitado de subdominios mediante un solo certificado de SSL, *.<your_domain>.com. Los pasos de alto nivel para implementar un certificado firmado de SSL de carácter comodín se muestran en el siguiente diagrama de flujo. Los pasos del dibujo superior corresponden a los pasos de la sección Procedimiento del certificado de carácter comodín (en la página 30). Capítulo 5: Implementación de un certificado de SSL de carácter comodín 29
30 Procedimiento del certificado de carácter comodín Procedimiento del certificado de carácter comodín Después de haber obtenido un certificado de carácter comodín, utilice los pasos de esta sección para configurar UMP. Siga los pasos siguientes: 1. Modifique el archivo wasp.cfg para utilizar HTTPS: a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP y busque la sonda de wasp. c. Pulse la tecla <Ctrl> al hacer clic con el botón secundario del ratón en la sonda de wasp y, a continuación, seleccione Configuración sin formato. d. Con la sección de configuración resaltada, busque la clave https_port y haga clic en Editar clave para especificar un puerto. En caso necesario, haga clic en Nueva clave e introduzca https_port. Nota: El valor máximo del puerto que se puede establecer es e. Edite la clave https_max_threads para configurar el número de solicitudes de https simultáneas. El valor predeterminado es 500. Después de hacer clic en Aceptar, wasp estará configurado para utilizar una conexión HTTPS. La primera vez que se inicia wasp con HTTPS activado, se genera un almacén de claves nuevo, wasp.keystore, que se almacena en <instalación_ump>/probes/service/wasp/conf. Además, el certificado autofirmado de 1024 bits se genera y se almacena en el archivo wasp.keystore. 30 Guía de implementación de HTTPS
31 Procedimiento del certificado de carácter comodín 2. Reinicialización de wasp.keystore y restablecimiento de la contraseña. Importante: Realice los subpasos siguientes solamente si como mínimo una de las declaraciones siguientes es verdadera: No conoce la contraseña de wasp.keystore. Esta es la primera vez que está configurando UMP para utilizar HTTPS. Si ninguna de las dos declaraciones superiores es verdadera, lea y comprenda la sección La devolución de llamada de ssl_reinitialize_keystore (en la página 9) antes de utilizar los subpasos siguientes. a. Abra Gestor de la infraestructura. b. Vaya al servidor que ejecuta UMP. c. Haga clic en la sonda WASP para resaltarla. d. Pulse <Ctrl>+<P> para abrir la utilidad de sonda. e. En el menú desplegable bajo el conjunto de comandos de sonda, seleccione ssl_reinitialize_keystore. f. Introduzca una nueva contraseña como argumento. Nota: Utilice una contraseña que tenga como mínimo seis caracteres. La utilidad de sonda de wasp no impedirá utilizar una contraseña más corta, pero no se podrán realizar cambios a wasp.keystore tal y como se describe posteriormente en estos pasos. g. Haga clic en el botón de reproducción verde para ejecutar la devolución de llamada. La barra de estado de Comando muestra el texto Aceptar. h. La contraseña establecida se registra de forma segura para utilizarla en el futuro. 3. Importe el par de claves pública y privada en wasp.keystore: a. Abra un símbolo del sistema de administrador en el servidor que ejecuta UMP. Nota: Ejecute los comandos de keytool siguientes en el mismo directorio que el archivo wasp.keystore, normalmente <UMP_installation>/probes/service/wasp/conf. La utilidad de keytool se encuentra en el directorio donde se encuentra JRE, normalmente en <UMP_installation>/jre/<jre_version>/bin/keytool. b. Emita el comando de keytool siguiente para verificar el alias de wasp: <Nimsoft_installation>/jre/<jre_version>/bin/keytool -list -alias wasp -keystore wasp.keystore c. Emita el comando siguiente para importar el certificado y las claves: <Nimsoft_installation>/jre/<jre_version>/bin/keytool -import -keystore wasp.keystore -srckeystore <my_keystore>.p12 -srcstoretype PKCS12 -alias wasp Capítulo 5: Implementación de un certificado de SSL de carácter comodín 31
32 Procedimiento del certificado de carácter comodín d. Elija Sí en pregunta Desea sobrescribir la entrada del alias wasp existente? e. Emita el comando siguiente para verificar que wasp.keystore se ha actualizado: <Nimsoft_installation>/jre/<jre_version>/bin/keytool -list -keystore wasp.keystore 4. Reinicie wasp. Wasp está ahora configurado para utilizar un certificado de carácter comodín. 5. Pruebe la conexión HTTPS: a. Verifique que se puede acceder ahora a UMP mediante HTTPS. b. Haga clic en el icono de bloqueo a la izquierda de la URL en la ventana de direcciones del explorador para consultar información sobre la conexión. 6. Registro de la información del certificado: a. Si se ha utilizado la devolución de llamada de ssl_reinitialize_keystore, se debe registrar de forma segura la nueva contraseña establecida para wasp.keystore. b. Asegúrese de registrar el periodo de validez que se ha establecido para el certificado. c. Realice la copia de seguridad de los archivos de certificado en una ubicación segura. 7. Establecimiento de la redirección automática de HTTP a HTTPS: a. Busque el siguiente directorio: <Nimsoft_installation>/Nimsoft/probes/service/wasp/webapps/ROOT/WEB-IN F/classes. b. Abra el archivo portal-ext.properties en un editor de texto. c. En el final del archivo portal-ext.properties, agregue la línea web.server.protocol=https. d. Guarde el archivo portal-ext.properties y reinicie la sonda WASP. Ahora UMP estará configurado para redirigir un intento de inicio de sesión de HTTP a HTTPS. 32 Guía de implementación de HTTPS
33 Apéndice A: Solución de problemas con certificados de SSL Este apéndice proporciona información para ayudarle a solucionar los problemas de implementación de SSL con UMP. Esta sección contiene los siguientes temas: El alias <wasp> ya existe (en la página 33) El nombre del alias wasp no identifica una entrada clave (en la página 33) Excepción de bloque final determinada (en la página 34) Comando de keytool no encontrado (en la página 35) El certificado del firmante no coincide con el nombre del emisor (en la página 36) El alias <wasp> ya existe Síntoma: Veo la excepción: java.lang.exception: par de claves no generado, el alias <wasp> ya existe Solución: Todas las entradas del almacén de claves deben utilizar un único alias. Cuando se configura wasp.cfg para activar SSL, el certificado autofirmado de 1024 bits mediante el alias wasp se genera automáticamente en wasp.keystore. Para utilizar un certificado distinto se debe suprimir primero esta entrada del almacén de claves. Emita el comando de keytool siguiente en el mismo directorio que wasp.keystore: <UMP_installation>/jre/<jre_version>/bin/keytool -delete -alias wasp -keystore wasp.keystore El nombre del alias wasp no identifica una entrada clave Síntoma: Veo la excepción: java.io.ioexception: El nombre del alias wasp no identifica una entrada clave Apéndice A: Solución de problemas con certificados de SSL 33
34 Excepción de bloque final determinada Solución: Esta excepción puede producirse si se ha generado una CSR mediante Microsoft Internet Information Services (IIS). Si se utiliza IIS, es posible que el certificado y las claves que se obtienen de una autoridad de certificación no estén en un formato que wasp.keystore pueda importar. En este caso, se deben convertir los archivos de certificado a PKCS#12 o formato PFX antes de importarlos. Nota: Es necesario disponer de OpenSSL, una biblioteca que proporciona funcionalidades de cifrado. Se pueden obtener distribuciones binarias en Emita el comando openssl siguiente para convertir el certificado al formato PFX: openssl pkcs12 -export -out <pfx_file>.pfx -inkey <private_key>.key -in <cert_file>.crt -certfile CACert.crt Consulte el sitio Web para obtener más ayuda con la conversión de archivos de certificado. Excepción de bloque final determinada Síntoma: Veo la excepción: javax.crypto.badpaddingexception: Bloque final determinado no rellenado correctamente Solución: Nota: Es necesario disponer de OpenSSL, una biblioteca que proporciona funcionalidades de cifrado. Se pueden obtener distribuciones binarias en Emita los comandos de OpenSSL siguientes para sobrescribir el alias wasp existente en el almacén de claves: openssl pkcs12 -in <my_pfx_file>.pfx -out <my_pem_file>.pem openssl pkcs12 -export -in <my_pem_file> -out <my_keystore>.p12 -name wasp 34 Guía de implementación de HTTPS
35 Comando de keytool no encontrado Comando de keytool no encontrado Síntoma: Cuando emito un comando de keytool, un mensaje me dice que el comando no se ha encontrado. Solución: Verifique que se establecen rutas para java.exe y keytool en la variable del sistema de $PATH: 1. Abra un símbolo del sistema de administrador en el servidor que ejecuta UMP. 2. Emita el comando siguiente en el mismo directorio que wasp.keystore, normalmente <UMP_installation>/probes/service/wasp/conf: java -version 3. Si el sistema devuelve errores en lugar de información de versión de Java, agregue rutas para java.exe y keytool a la variable del sistema de $PATH. Apéndice A: Solución de problemas con certificados de SSL 35
36 El certificado del firmante no coincide con el nombre del emisor El certificado del firmante no coincide con el nombre del emisor Síntoma: Veo la excepción: java.security.cert.certificateexception: El nombre del asunto del certificado del firmante no coincide con el nombre del emisor de la cadena del certificado proporcionado Solución: Puede suceder esto o una excepción similar si su autoridad de certificación ha emitido un certificado encadenado pero no se han cargado los certificados intermedios. Se debe cargar el certificado de la entidad y cualquier certificado intermedio que proporcione su autoridad de certificación. Emita el comando de keytool siguiente en el mismo directorio que wasp.keystore, normalmente <UMP_installation>/probes/service/wasp/conf: <UMP_installation>/jre/<jre_version>/bin/keytool -import -keystore wasp.keystore -trustcacerts -file <intermediate_cert>.cer Nota: Todas las entradas del almacén de claves deben utilizar un único alias. Se debe utilizar el alias wasp para el certificado firmado o de la entidad. Si la autoridad de certificación proporciona varios certificados intermedios, cada certificado intermedio debe utilizar también un único alias. Consulte la sección Entidad, intermediario y certificados raíz (en la página 22) para ver más información. 36 Guía de implementación de HTTPS
CA Nimsoft Unified Management Portal
CA Nimsoft Unified Management Portal Guía de la zona desmilitarizada 7.1 Historial de revisiones del documento Versión del documento Fecha Cambios 1.0 Diciembre 2013 Versión inicial para UMP 7.1. Avisos
Más detallesCA Nimsoft Unified Management Portal
CA Nimsoft Unified Management Portal Guía de configuración de varios servidores 7.1 Historial de revisiones del documento Versión del documento Fecha Cambios 1.0 Diciembre 2013 Versión inicial para UMP
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Puerta de enlace del correo electrónico Serie de emailgtw 2.7 Avisos legales Copyright 2013, CA. All rights reserved. Garantía El material incluido en este
Más detallesCA Nimsoft Unified Reporter
CA Nimsoft Unified Reporter Guía de instalación 7.1 Historial de revisiones del documento Versión del documento Fecha Cambios 1.0 Diciembre 2013 Versión inicial para UR 7.1. Avisos legales Copyright 2013,
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Monitorización de la respuesta del punto final de la dirección URL Serie de url_response 4.1 Avisos legales Copyright 2013, CA. All rights reserved. Garantía
Más detallesAplicación de protección con contraseña para los dispositivos flash USB de Verbatim
Introducción Manual del usuario Verbatim EasyLock Aplicación de protección con contraseña para los dispositivos flash USB de Verbatim Versión 1.00 Copyright 2010 Verbatim Americas, LLC. Todos los derechos
Más detallesAyuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX...
INDICE 1 Configuración previa...2 1.1 Configuración Internet Explorer para ActiveX...2 1.2 Problemas comunes en sistema operativo Windows...8 1.2.1 Usuarios con sistema operativo Windows XP con el Service
Más detallesCA Nimsoft Monitor. Guía de sondas de Monitorización de estadísticas del sistema de iseries. Serie de sysstat 1.1
CA Nimsoft Monitor Guía de sondas de Monitorización de estadísticas del sistema de iseries Serie de sysstat 1.1 Aviso de copyright de CA Nimsoft Monitor Este sistema de ayuda en línea (el "Sistema") se
Más detallesServicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada
Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada Apartado Postal Electrónico Manual de Configuración de Navegadores Abril 2011 Versión: Abril 2011 Página 1 de 28 Índice de Contenidos
Más detallesSOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0 EX-2008-10-03
CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0 AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 18 CONTROL DE ACTUALIZACIONES VERSIÓN FECHA ELABORADO REVISADO APROBADO 1.0 30/10/2008
Más detallesPetición de certificados de servidor con IIS
Petición de certificados de servidor con IIS Este documento es propiedad de la Agencia de Tecnología y Certificación Electrónica. Queda prohibida su reproducción total o parcial sin autorización previa
Más detallesInstrucciones de instalación de IBM SPSS Modeler (licencia de usuario autorizado)
Instrucciones de instalación de IBM SPSS Modeler (licencia de usuario autorizado) Contenido Instrucciones para la instalación.... 1 Requisitos del sistema........... 1 Código de autorización..........
Más detallesManual de configuración de Adobe Reader para la validación de la firma de un documento.
Manual de configuración de Adobe Reader para la validación de la firma de un documento. Versión 1.0 Página 1 de 24 TABLA DE CONTENIDOS INSTALAR LOS CERTIFICADOS DE LA FNMT-RCM.... 3 CONFIGURAR ADOBE READER
Más detallesSoftware para la gestión de la diabetes OneTouch Zoom Pro con SnapShot Guía de Instalación
Software para la gestión de la diabetes OneTouch Zoom Pro con SnapShot Guía de Instalación Procedimiento de instalación 1. Inserte el CD de instalación de OneTouch Zoom Pro en la unidad de CD-ROM. NOTA:
Más detallesNotas para la instalación de un lector de tarjetas inteligentes.
Notas para la instalación de un lector de tarjetas inteligentes. Índice 0. Obtención de todo lo necesario para la instalación. 3 1. Comprobación del estado del servicio Tarjeta inteligente. 4 2. Instalación
Más detallesInstrucciones de instalación de IBM SPSS Modeler Text Analytics (licencia de usuario autorizado)
Instrucciones de instalación de IBM SPSS Modeler Text Analytics (licencia de usuario autorizado) Contenido Instrucciones para la instalación.... 1 Requisitos del sistema........... 1 Código de autorización..........
Más detallesFOROS. Manual de Usuario
FOROS Manual de Usuario Versión: 1.1 Fecha: Septiembre de 2014 Tabla de Contenidos 1. INTRODUCCIÓN... 4 1.1 Propósito... 4 1.2 Definiciones, acrónimos y abreviaturas... 4 2. ESPECIFICACIONES TÉCNICAS...
Más detallesCA Nimsoft Monitor. Guía de sondas de Monitorización de la respuesta de Microsoft Exchange Server. Serie de ews_response 1.1
CA Nimsoft Monitor Guía de sondas de Monitorización de la respuesta de Microsoft Exchange Server Serie de ews_response 1.1 Aviso de copyright de CA Nimsoft Monitor Este sistema de ayuda en línea (el "Sistema")
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Mi monitor de SQL Server Serie de mysql 1.4 Avisos legales Copyright 2013, CA. All rights reserved. Garantía El material incluido en este documento se proporciona
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Monitorización del servidor de Tomcat Serie de Tomcat 1.2 Aviso de copyright de CA Nimsoft Monitor Snap Este sistema de ayuda en línea (el "Sistema") se
Más detallesSOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2008 SERVER CON IIS 7.0 EX-2008-10-02
CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2008 SERVER CON IIS 7.0 AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 14 CONTROL DE ACTUALIZACIONES VERSIÓN FECHA ELABORADO REVISADO APROBADO 1.0 09/10/2008
Más detallesGestió n de Certificadó Digital
Gestió n de Certificadó Digital Contenido Introducción... 2 Exportar certificado... 5 Importar certificado... 8 Renovar el Certificado... 10 1 Introducción Los certificados digitales o certificados de
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Monitorización de la respuesta del servidor de DHCP Serie de dhcp_response 3.2 Aviso de copyright de CA Nimsoft Monitor Snap Este sistema de ayuda en línea
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Monitorización de EMC Celerra Serie de celerra 1.6 Aviso de copyright de CA Nimsoft Monitor Snap Este sistema de ayuda en línea (el "Sistema") se proporciona
Más detallesNero AG SecurDisc Viewer
Manual de SecurDisc Nero AG SecurDisc Información sobre derechos de autor y marcas comerciales Este manual y todo su contenido son propiedad de Nero AG y están protegidos por las leyes de derechos de autor.
Más detallesIntroducción a la Firma Electrónica en MIDAS
Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento
Más detallesMANUAL DE CONFIGURACIÓN JAVA Y NAVEGADORES PARA USO DE APLICACIONES CON FIRMA. Versión 1.0
MANUAL DE CONFIGURACIÓN JAVA Y NAVEGADORES PARA USO DE APLICACIONES CON FIRMA Versión 1.0 20/10/2014 ÍNDICE Nº Pág. 1 Introducción... 3 2 Requisitos mínimos...4 3 Certificados ACCV y software adicional...4
Más detallesPRIMEROS PASOS EN DELTA
PRIMEROS PASOS EN DELTA INTRODUCCIÓN Para comenzar a utilizar la aplicación Delta, es necesario llevar a cabo una serie de pasos de configuración y verificación previos. Algunos de ellos son comunes a
Más detallesSoftware Criptográfico FNMT-RCM
Software Criptográfico FNMT-RCM ÍNDICE 1. DESCARGA E INSTALACIÓN DEL SOFTWARE 2. EXPORTACIÓN DE CERTIFICADOS EN MICROSOFT INTERNET EXPLORER 3. IMPORTACIÓN DEL CERTIFICADO A LA TARJETA CRIPTOGRÁFICA -2-
Más detallesUso de la red telefónica
Copyright y marca comercial 2004 palmone, Inc. Todos los derechos reservados. palmone, Treo, los logotipos de palmone y Treo, Palm, Palm OS, HotSync, Palm Powered, y VersaMail son algunas de las marcas
Más detallesCapture Pro Software. Introducción. A-61640_es
Capture Pro Software Introducción A-61640_es Introducción a Kodak Capture Pro Software y Capture Pro Limited Edition Instalación del software: Kodak Capture Pro Software y Network Edition... 1 Instalación
Más detallesManual Instalación de certificados digitales en Outlook 2000
Manual Instalación de certificados digitales en Outlook 2000 Documento SIGNE_GCSWIE. Ver. 1.0 Fecha de aplicación 12/07/2011 Seguridad documental Este documento ha sido generado por el Departamento de
Más detallesGuía de inicio rápido a
Guía de inicio rápido a Office 365 para pequeñas empresas La experiencia web La experiencia de aplicaciones de escritorio La experiencia móvil Ayuda y comunidad de Office 365 Microsoft Office 365 para
Más detallesMicrosoft Dynamics. Instalación de Management Reporter for Microsoft Dynamics ERP
Microsoft Dynamics Instalación de Management Reporter for Microsoft Dynamics ERP Fecha: mayo de 2010 Tabla de contenido Introducción... 3 Información general... 3 Requisitos del sistema... 3 Instalación
Más detallesLX8_022 Requisitos técnicos de. instalación para el usuario
LX8_022 Requisitos técnicos de instalación para el usuario FECHA NOMBRE FORMATO COMENTARIO AUTOR 28/04/2011 LX8_019 Requisitos técnicos de instalación para el usuario Grupo de desarrollo LexNet 24/04/2012
Más detallesEl sistema está solicitandome ingresar nuevamente porque mi sesión ha expirado. Qué significa esto?
Qué tipos de navegadores son compatibles? Necesito habilitar cookies? Qué son sesiones de cookies? El sistema está solicitandome ingresar nuevamente porque mi sesión ha expirado. Qué significa esto? Estoy
Más detallesFileMaker Pro 13. Uso de una Conexión a Escritorio remoto con FileMaker Pro 13
FileMaker Pro 13 Uso de una Conexión a Escritorio remoto con FileMaker Pro 13 2007-2013 FileMaker, Inc. Reservados todos los derechos. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054
Más detallesSOROLLA MODULO DE JUSTIFICANTES DEL GASTO
MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE DE HACIENDA Y PRESUPUESTOS GENERAL DE LA SUBDIRECCIÓN GENERAL DE APLICACIONES DE CONTABILIDAD Y CONTROL SOROLLA MODULO DE JUSTIFICANTES DEL GASTO GUÍA DE
Más detallesProceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento
Qué es AT-Encrypt nos permitirá dotar de contraseña a cualquier documento o carpeta. Este documento o carpeta sólo será legible por aquel que conozca la contraseña El funcionamiento del cifrado (o encriptación)
Más detallesContenido. Instalación y activación...7. Instalar Xcelsius 2008...7 Para instalar Xcelsius 2008...8 Activar Xcelsius 2008...9
2009-11-24 Copyright 2009 SAP AG.Reservados todos los derechos. SAP, R/3, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP Business ByDesign y otros productos y servicios de SAP mencionados, así como sus
Más detallesManual LiveBox WEB USUARIO. http://www.liveboxcloud.com
2014 Manual LiveBox WEB USUARIO http://www.liveboxcloud.com LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita
Más detallesGuía de configuración de destinos de digitalización y mensajes de alerta X500 Series
Guía de configuración de destinos de digitalización y mensajes de alerta X500 Series www.lexmark.com Julio de 2007 Lexmark y Lexmark con diamante son marcas comerciales de Lexmark International, Inc.,
Más detallesUso de la Firma Electrónica. en la. Universidad de Granada
Uso de la Firma Electrónica en la Universidad de Granada (Certificado X.509 de Clase 2 de la FNMT) (Diciembre 2014) Página - 1 de 25 Contenido: Página I. LECTORES DE TARJETAS. 3 II. INSTALACIÓN DE DRIVERS
Más detallesApéndice 5 Manual de usuario de ColeXión. ColeXión 1.0. Manual de usuario
Apéndice 5 Manual de usuario de ColeXión ColeXión 1.0 Manual de usuario Índice 1. Qué es ColeXión?... 2 2. Requerimientos del sistema... 3 3. Instalación de ColeXión... 3 4. Creación de un nuevo esquema...
Más detallesOficina virtual IFAPA. Preguntas y respuestas frecuentes /Presenta-PCT
Oficina virtual IFAPA. Preguntas y respuestas frecuentes /Presenta-PCT Versión: v02r01 Fecha: 24/09/2014 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación
Más detallesSMS Gestión. manual de uso
SMS Gestión manual de uso índice qué es SMS Gestión 2 acceso al servicio 3 01 acceso con la clave de servicios de Orange 4 02 acceso personalizado 6 02.1 cómo personalizar su acceso a la aplicación 7 02.2
Más detallesSophos Anti-Virus para NetApp Storage Systems Guía de inicio. Para Windows 2000 y posterior
Sophos Anti-Virus para NetApp Storage Systems Guía de inicio Para Windows 2000 y posterior Versión: 1 Edición: marzo de 2010 Contenido 1 Acerca de esta guía...3 2 Acerca de Sophos Anti-Virus para NetApp
Más detallesGuía Rápida de Inicio
Guía Rápida de Inicio 1. Acerca de esta Guía Esta guía le ayudará a instalar y dar los primeros pasos con BitDefender Security for SharePoint. Para disponer de instrucciones detalladas, por favor, diríjase
Más detallesDOCENTES FORMADORES UGEL 03 PRIMARIA
DOCENTES FORMADORES UGEL 03 PRIMARIA 1. Recursos y Aplicaciones del Servidor La página de inicio del servidor (http://escuela) contiene los enlaces a las aplicaciones instaladas en el servidor, un enlace
Más detallesGuía de Instalación Proscai
1 Guía de Instalación Proscai 2-3 Guía de Instalación Proscai En este documento se explica el proceso de instalación de Proscai, así como la procesos para registrar el sistema y configurar su base de datos.
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de configuración de Monitorización de la respuesta de DNS Serie de dns_response 1.6 Aviso de copyright de CA Nimsoft Monitor Snap Este sistema de ayuda en línea (el "Sistema")
Más detallesMcAfee Security-as-a-Service
Guía de solución de problemas McAfee Security-as-a-Service Para utilizar con el software epolicy Orchestrator 4.6.0 Esta guía proporciona información complementaria relacionada con la instalación y el
Más detallesSITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN
SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN Servicio de Ordenación y Sanidad Animal Enero 2014 v3 INDICE 1 CONFIGURACIÓN... 3 1.1 REQUISITOS... 3 1.1.1 Sotfware... 3 1.1.1.1
Más detallesGUÍA RÁPIDA DE. Instalación de los Controladores para cable de conectividad Nokia
GUÍA RÁPIDA DE Instalación de los Controladores para cable de conectividad Nokia Contenido 1. Introducción...1 2. Requisitos...1 3. Instalación De Los Controladores Para Cable De Conectividad Nokia...2
Más detallesFileMaker Pro 14. Uso de una Conexión a Escritorio remoto con FileMaker Pro 14
FileMaker Pro 14 Uso de una Conexión a Escritorio remoto con FileMaker Pro 14 2007-2015 FileMaker, Inc. Reservados todos los derechos. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054
Más detallesPresentaciones multimedia con Adobe Presenter
Introducción a Adobe Presenter Presentaciones multimedia con Adobe Presenter Adobe Presenter 7.0 es un complemento de Microsoft PowerPoint de Adobe que convierte las presentaciones de PowerPoint en presentaciones
Más detallesSIN CLASIFICAR. 23 de febrero de 2009 SIN CLASIFICAR
23 de febrero de 2009 Instrucciones para la autenticación en el portal con DNIe LIMITACIÓN DE RESPONSABILIDAD El presente documento se proporciona de acuerdo con los términos en él recogidos, rechazando
Más detallesGuía para la exportación del certificado electrónico de identidad de persona física de la FNMT
Guía para la exportación del certificado electrónico de Versión Fecha 00 24/04/2009 Creación del documento. Descripción 01 22/12/2009 Modificación. Incorporación de imágenes. 02 14/02/2014 Actualización
Más detallesINSTALACIÓN DE NOKIA CONNECTIVITY CABLE DRIVERS
GUÍA RÁPIDA DE INSTALACIÓN DE NOKIA CONNECTIVITY CABLE DRIVERS 1/6 Copyright 2003-2004 Nokia. Reservados todos los derechos. Contenido 1. INTRODUCCIÓN...3 2. REQUISITOS DEL SISTEMA...3 3. INSTALACIÓN DE
Más detallesSage CRM. 7.2 Guía de autoservicio
Sage CRM 7.2 Guía de autoservicio Copyright 2013 Sage Technologies Limited, editor de este trabajo. Todos los derechos reservados. Quedan prohibidos la copia, el fotocopiado, la reproducción, la traducción,
Más detallesCómo crear una cuenta POP en Microsoft Outlook 2007 ó 2010
Cómo crear una cuenta POP en Microsoft Outlook 2007 ó 2010 Introducción A través de este asistente le guiaremos para configurar los buzones de su dominio con el cliente de correo Microsoft Outlook 2007.
Más detallesOasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.
1. Manual de usuario 1.1 Esquema de Oasis Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas. Gracias a OASIS usted podrá comprar o seleccionar aplicaciones
Más detallesOutlook Connector Manual
GFI MailArchiver para Exchange Outlook Connector Manual Por GFI Software http://www.gfi.com Correo electrónico: info@gfi.com La información del presente documento está sujeta a cambio sin aviso. Las empresas,
Más detallesSophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X
Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio Para Macs en red con Mac OS X Edición: junio de 2007 Acerca de esta guía Si tiene un servidor Windows, le recomendamos que utilice Sophos Enterprise
Más detallesTareas básicas en OneNote 2010 Corresponde a: Microsoft Office OneNote 2010
areas básicas en OneNote 2010 - OneNote - Office.com http://office.microsoft.com/es-ar/onenote-help/tareas-basicas-en-onenote... 1 de 3 23/04/2012 10:40 p.m. Soporte / OneNote / Ayuda y procedimientos
Más detallesHERRAMIENTA DE COMPRESIÓN Y CIFRADO
Programa de COMPRESIÓN Y CIFRADO SECRETZIP (sólo Windows). El programa se incluye con la unidad USB Flash. Consulte el manual de la unidad USB Flash o visite integralmemory.com para descargar el programa
Más detallesGuía para la instalación de certificado de seguridad AlphaSSL en hostings basados en panel de control Plesk
Guía para la instalación de certificado de seguridad AlphaSSL en hostings basados en panel de control Plesk Ámbito Esta guía es exclusivamente aplicable a instalaciones de certificados de seguridad generados
Más detallesRequisitos Técnicos y de Configuración Sistema de Notificación Electrónica
Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica Índice 1. CLIENTES WINDOWS... 3 2.1.1. Sistemas Operativos aceptados.... 3 2.1.2. Navegadores de Internet.... 5 2.1.3. Máquina
Más detallesIBM SPSS Modeler Text Analytics Instrucciones de la instalación (Licencia de red)
IBM SPSS Modeler Text Analytics Instrucciones de la instalación (Licencia de red) Las siguientes instrucciones deben utilizarse para instalar IBM SPSS Modeler Text Analytics 15 utilizando un licencia de
Más detallesGeneración de Certificados SSL
Generación de Certificados SSL con JAVA Certicámara S.A USO: EXTERNO Página 1 de 16 CONTROL DE ACTUALIZACIONES Generación de Certificados SSL con JAVA VERSIÓN 1.O VERSION FECHA ELABORADO REVISADO APROBADO
Más detallesCreación de contenidos en WebBuilder. Herramienta Web Builder en Word de Microsoft Office
Creación de contenidos en WebBuilder Herramienta Web Builder en Word de Microsoft Office Una vez instalada el Plug-In de la herramienta Web Builder para el Word de Microsoft Office, esta se mostrará en
Más detallesValidacio n de la firma electro nica y el sellado de tiempo de un documento PDF con Adobe Reader
Validacio n de la firma electro nica y el sellado de tiempo de un En esta guia le indicamos como validar la firma electronica y el sellado de tiempo de un documento PDF firmado mediante uno o varios certificados
Más detallesUso de la Firma Electrónica. en la. Universidad de Granada
Uso de la Firma Electrónica en la Universidad de Granada (Certificado X.509 de Clase 2 de la FNMT) (Mayo 2009) Página - 1 de 23 Contenido: I. LECTORES DE TARJETAS II. INSTALACIÓN DE DRIVERS DEL LECTOR
Más detallesCertificados Digitales Tributarios. Guía de Instalación En Estaciones de Trabajo Microsoft Internet Explorer Versión 1.3s
Certificados Digitales Tributarios Guía de Instalación En Estaciones de Trabajo Microsoft Internet Explorer Versión 1.3s 10 de agosto de 2005 Introducción Este documento se ha preparado para ayudar en
Más detallesGuía de inicio rápido de Laplink PCsync
1 Guía de inicio rápido de Laplink Software, Inc. Si tiene problemas o preguntas de asistencia técnica, visite: www.laplink.com/es/support Para otro tipo de consultas, vea la información de contacto abajo:
Más detallesGuía de usuario rápida de Polycom RealPresence Content Sharing Suite
Guía de usuario rápida de Polycom RealPresence Content Sharing Suite Versión 1.2 3725-69875-001 Rev. A Noviembre de 2013 En esta guía aprenderá a compartir y ver contenidos durante una llamada de conferencia
Más detallesAnaliza y elabora un manual de uso con ejemplos de la herramienta OpenSSL.
Instalacion de OpenSll El proceso de instalación de OpenSSL para Windows es muy sencillo, tendremos el clásico asistente donde tendremos que aceptar la licencia y seleccionar el destino donde queremos
Más detallesGuía de instalación de Citrix EdgeSight for Load Testing. Citrix EdgeSight for Load Testing 3.6
Guía de instalación de Citrix EdgeSight for Load Testing Citrix EdgeSight for Load Testing 3.6 Copyright El uso del producto descrito en esta guía está sujeto a la aceptación previa del Contrato de licencia
Más detallesBanco de la República Bogotá D. C., Colombia
Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MANUAL DE USUARIO PARA EL SERVICIO - SISTEMA DE GESTIÓN PKI DE USUARIOS ROAMING - USI-GI-56
Más detallesCA Nimsoft Unified Management Portal
CA Nimsoft Unified Management Portal Guía de implementación de HTTPS 7.5 Historial de revisiones del documento Versión del documento Fecha Cambios 1.0 Marzo 2014 Versión inicial para UMP 7.5. Avisos legales
Más detallesMANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON
MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON 1. INTRODUCCIÓN: El SISTEMA DE DOCUMENTACIÓN NAVAL (SISDON) es un sistema multiusuario de acceso WEB, el sistema no se instala,
Más detallesCIF-KM. GUÍA DE LOS PRIMEROS PASOS
CIF-KM. GUÍA DE LOS PRIMEROS PASOS Secciones 1. CONCEPTOS PREVIOS. 2. INSTALAR CIF-KM. 2.1 Descargar e instalar CIF-KM. 2.2 Configuración de CIF-KM. 2.3 Acceso externo al servidor de CIF-KM. 3. PRIMERA
Más detallesArchivo Léame para la Impresora fotográfica digital Kodak ML-500
Archivo Léame para la Impresora fotográfica digital Kodak ML-500 4 de septiembre de 2003 Controlador de impresora para Macintosh OS X Versión 1.0.0 Contenido: ========= Introducción Requisitos del sistema
Más detallesP2WW-2270-01ESZ0. ScanSnap PDF Converter for S500 V1.0 Guía del Usuario
P2WW-2270-01ESZ0 ScanSnap PDF Converter for S500 V1.0 Guía del Usuario Precaución: Este manual describe la utilización del ScanSnap PDF Converter. Asegúrese de leer este manual antes de usar ScanSnap PDF
Más detallesPaso 2 (Mac): configure el servidor WD Sentinel (sólo una vez)
Introducción Este suplemento a la guía de instalación rápida contiene información actualizada sobre el servidor de almacenamiento para pequeñas oficinas WD Sentinel DX4000. Utilice este suplemento junto
Más detallesCA Nimsoft Monitor Snap
CA Nimsoft Monitor Snap Guía de inicio rápido 7.0 Avisos legales Copyright 2013, CA. All rights reserved. Garantía El material incluido en este documento se proporciona "tal cual" y es sujeto a sufrir
Más detallesFORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX
FORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX Qué es Profex? Profex es una aplicación informática que permite solicitar
Más detallesTABLA DE CONTENIDOS -----------------
REGLAMENTACIÓN PARA EL TRANSPORTE DE ANIMALES VIVOS 40ª EDICIÓN EN VIGOR DESDE EL 1 DE OCTUBRE DE 2013 AL 31 DE DICIEMBRE DE 2014 ------------ TABLA DE CONTENIDOS ----------------- REQUISITOS DEL SISTEMA
Más detallesProcedimiento de Instalación
Procedimiento de Instalación Intermediarios de Valores - Módulo de Ingreso de Información Versión 5 14/08/2009 1) Requerimientos Para poder instalar el Módulo de Ingreso de Información de Intermediarios
Más detallesCalculadora virtual HP Prime
Calculadora virtual HP Prime Windows es una marca comercial del grupo de empresas Microsoft en los EE. UU. La información contenida en el presente documento está sujeta a cambios sin previo aviso. Las
Más detallesNikon Message Center
Nikon Message Center Aviso para los usuarios de Europa y Estados Unidos 2 Actualización automática 3 Búsqueda manual de actualizaciones 3 4 Mensajes disponibles 5 Mis productos 6 Programación de actualizaciones
Más detallesInstrucciones de instalación de IBM SPSS Modeler Server 16 para Windows
Instrucciones de instalación de IBM SPSS Modeler Server 16 para Windows Contenido Instrucciones para la instalación.... 1 Requisitos del sistema........... 1 Instalación............... 1 Destino...............
Más detallesSICOMEPS. Requisitos técnicos de la aplicación
SICOMEPS Requisitos técnicos de la aplicación Resumen El presente documento contiene los requisitos técnicos que debe tener cualquier PC en el que se ejecute la aplicación SICOMEPS. Control de versiones
Más detallesEnviar y recibir mensajes a través de la plataforma
Enviar y recibir mensajes a través de la plataforma Esta actividad consiste en enviar mensajes a través de la plataforma y leer mensajes enviados por otros. Envío de mensajes En muchas ocasiones, dentro
Más detallesOBTENCIÓN Y RENOVACIÓN (*) DEL CERTIFICADO ELECTRÓNICO DE EMPLEADO PÚBLICO DE LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE (FNMT)
OBTENCIÓN Y RENOVACIÓN (*) DEL CERTIFICADO ELECTRÓNICO DE EMPLEADO PÚBLICO DE LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE (FNMT) Desde el enlace https://www.sede.fnmt.gob.es/certificados se accede al menú para
Más detallesIBM SPSS Statistics Versión 22. Instrucciones de instalación para Windows (Licencia de usuario autorizado)
IBM SPSS Statistics Versión 22 Instrucciones de instalación para Windows (Licencia de usuario autorizado) Contenido Instrucciones de instalación...... 1 Requisitos de sistema........... 1 Código de autorización..........
Más detallesManual de usuario Versión 1.0
Versión 1.0 Correo electrónico de la Red Nacional de Bibliotecas Públicas. Dirección General de Bibliotecas ÍNDICE 1. Registro en Windows Live... 3 2. Crear un mensaje.... 5 3. Envió de archivos adjuntos
Más detallesConfiguración de una conexión de acceso telefónico a redes (DUN) mediante USB
Configuración de una conexión de acceso telefónico a redes (DUN) mediante USB Por medio del cable de sincronización USB, puede conectar el teléfono inteligente Treo 750v de Palm al equipo y, a continuación,
Más detalles