CSR e Instrucciones de Instalación de SSL en el 2X Application Server

Creación de CSR en 2X Application Server

Activando el cifrado SSL, el portal de 2X proporciona un cifrado a sus Servidores Terminales. Se puede habilitar a los clientes conectarse a través de SSL, marcando la casilla Enable SSL on Port: (Habilitar SSL en el puerto). 443 es la configuración por defecto para conexiones con SSL. Se puede encontrar esta opción en Properties (Propiedades) en la pestaña SSL / TLS del cliente 2X Secure Gateway.

Para acceder a la ventana de Gateway Properties (Propiedades de la Puerta de Enlace), haga clic en la farm (agrupación) en el panel de navegación del servidor de Aplicacion 2X y la Consola de Balanceador de Carga y luego haga clic en Gateway (Puerta de Enlace). A continuación, haga clic en la puerta de enlace que desea editar y haga clic en Properties (Propiedades).

Para crear una CSR para su servidor de Application 2X, abra la ventana Secure Client Gateway Properties (Propiedades de Cliente Seguro de la Puerta de Enlace) y vaya a la pestaña SSL / TLS, y luego elegir Generate new certificate... (Generar nuevo certificado ...). Una nueva ventana aparecerá, en la que se introduce la siguiente información:

  • (Country code)/Código de país: Si lo desconoce, puede encontrar el código de país aquí.
  • (Full state or province)/Estado completo o provincia: El estado en el cual se encuentra la sede corporativa.
  • (City)/Ciudad: Por lo general, la ubicación de su sede corporativa, en lugar de su ubicación personal actual.
  • (Organization)/Organización: Nombre completo legal de su organización (o su nombre completo, en caso de un individuo).
  • (Organization unit)/Unidad de organización: La división dentro de la empresa, o la división para la cual se solicita el certificado (ej. Márketing, Informática etc.).
  • (E-Mail)/E-Mail: Su dirección de correo electrónico.
  • (Common name)/Nombre Común: Por lo general, el nombre común o nombre completo del servidor al que su certificado se emitirá (ej. www.dominio.com, mail.dominio.com, o *.dominio.com).
  • (Save file to)/Guarde el archivo en: El lugar donde quiere guardar los archivos del certificado y la clave privada.

Una vez que haya generado el archivo de la CSR puede enviarlo a DigiCert durante el proceso de compra o cargarlo a través de su cuenta si va a volver a emitir un certificado.

Instalación de un certificado SSL en un servidor de Application 2X

En la pestaña SSL / TLS de la ventana de (Properties) 'Propiedades' del cliente de 2X Secure Gateway, haga clic en el enlace "..." para ir a la clave privada que se generó durante el proceso de la creación de la CSR, y hágalo otra vez para encontrar el archivo de certificado que le fue devuelto por DigiCert. Si recibe un archivo de certificado que incluye un certificado intermedio (todos los certificados emitidos por DigiCert tienen por lo menos un certificado intermediario por motivos de seguridad), tendrá que combinar los dos archivos en un solo archivo .PEM antes de habilitar su certificado SSL.

Para crear este archivo, basta con abrir los archivos de certificado en un editor de texto y copiarlos en un nuevo archivo en el siguiente formato:

----- BEGIN CERTIFICATE -----
(El contenido del archivo su_dominio.crt)
----- END CERTIFICATE -----

----- BEGIN CERTIFICATE -----
(Contenido del archivo del Certificado Intermedio DigiCertCA.crt
----- END CERTIFICATE -----

Usted debe ser capaz de habilitar el certificado navegando a su archivo y seleccionando su nuevo certificado.pem de la misma manera que ha seleccionado la clave privada, y luego pulsar el botón Ok en la parte inferior de la ventana.

Solucionar Problemas

Si recibe el error (unable to get local issuer certuficate. <20>) 'no puede conseguir certuficate emisor local. <20>' que tendrá que añadir los certificados intermedios en el fichero de trusted.pem en cada uno de los clientes de la siguiente manera:

  1. Abra el archivo DigiCertCA.crt en un editor de texto, seleccionar todo, y copiarlo al portapapeles de sistema.

  2. Abra el archivo trusted.pem en un editor de texto como el Bloc de notas:
    Agregue la siguiente línea después de la entrada que termina con final -----End Certificate----- DigiCert Assured ID Root CA.
    # DigiCert alta garantía de CA-3
    (Pegar el contenido de DigiCertCA.crt)

  3. Agregar una entrada a trusted.pem para el certificado intermedio DigiCertCA2.crt segundo:
    Escriba el siguiente nombre para el certificado
    # DigiCert Certificado Cruz Firmado
    (Pegar el contenido de DigiCertCA2.crt)

  4. Después de actualizar el archivo trusted.pem a continuación, tendrá que llevar este archivo a todos los equipos cliente, a continuación, reinicie el cliente y el error de esto, entonces debe ser corregido.

Creación una CSR e Instalación de su Certificado SSL en un servidor Applications 2X

Cómo generar una CSR o Instalar un certificado SSL en un servidor de aplicaciones 2X

COMPRAR