La Instalación de Certificados SSL en Novell iChain

iChain es un producto "End of Life" que ya no es apoyado por Novell. Ha sido reemplazado por el Novell Access Manager.

Como IChain es un producto viejo, no admite la instalación de varios certificados intermedios a través de la interfaz gráfica de administración. Sin embargo, siguiendo estas instrucciones, usted puede instalar el certificado y configurarlo para que envíe todos los certificados intermedios que los clientes necesitarán para verificar que el certificado es válido.

La instalación de su certificado de Novell iChain 2.2 o 2.3

  1. Extrae el archivo ZIP que contiene el certificado firmado DigiCert. Usted debe tener cuatro archivos de certificado:

    Certificado de servidor, por ejemplo, www.dominio.com.crt
    DigiCertCA.crt
    DigiCertCA2.crt
    TrustedRoot.crt

  2. Descargar el DigiCert raíz.

  3. En la interfaz gráfica de iChain administración, haga clic en (Home -> Certificate Maintenance, and select the Certificate Name) Inicio -> Certificado de mantenimiento, y seleccione el 'nombre del certificado'. El estado del certificado debe ser (CSR in Process) CSR en Proceso.

  4. Haga clic en (Store Certificate) Almacenar Certificado, a continuación, abra los archivos siguientes de certificados con un editor de texto como Bloc de Notas, y pegarlos en los campos correspondientes:

    (CA Certificate Contents) Contenido de Certificado CA = DigiCertHighAssuranceEVRootCA.crt (descargado en el paso 2)

    (Intermediate Certificate Contents) Contenido de Certificado Intermediário = DigiCertCA.crt (asegúrese de marcar la casilla para (Include Intermediate Certificate) 'Incluir Certificado Intermediário').

    (Server Certificate Contents) Contenido de Certificado de Servidor = Servidor de certificados, ej. www_dominio_com.crt

    Nota: no pegar el contenido de DigiCertCA2.crt en este momento. Aferrarse a el para más adelante.

  5. Haga clic en (Create) Crear y luego (Ok) Aceptar. El estado del certificado debe cambiar a (Active) Activo.

  6. El certificado ya está instalado listo para ser asignado a los aceleradores.

Instalación de Certificados de Cadena:

Tenga en cuenta que estos pasos sólo son necesarios si ha recibido un archivo DigiCertCA2.crt.

  1. Abra ConsoleOne y entrar en el árbol donde se encuentra el objeto de servicio iChain.

  2. Busque y haga clic en la tienda de iChain raíz de confianza y haga clic en el botón (New) Nuevo y luego (Object) Objeto.

  3. Seleccione la opción (NDSPKI: Trusted Root Object) NDSPKI: Objeto raíz de confianza y haga clic en (OK) Aceptar.

  4. Escriba un nombre de objeto NDS, como DigiCertBridge , y o pegar en el contenido de DigiCertCA2.crt o (Read from File) 'leer des un archivo' y haga clic en (Finish) Finalizar.

  5. Abra la interfaz gráfica de usuario iChain, vaya a (Configure -> Access Control) Configuración -> Control de acceso, y haga clic en (Refresh ACLCHECK) Actualizar ACLCHECK.

    Espere un minuto, entonces usted puede comprobar si la cadena está correctamente instalado utilizando la herramienta DigiCert Comprobador de SSL. Los archivos de certificado DigiCert ahora debe ser instalado y configurado correctamente.

La instalación de su certificado en las versiones anteriores de Novell iChain

  1. Descargar los archivos de certificado de primaria, intermedia, y la raíz de su cuenta DigiCert.

  2. Tendrá que crear un solo certificado SSL que contiene el contenido de todos los certificados intermedio y raíz. Para ello, abra un editor de textos (como Bloc de notas) y pegue el contenido de su certificado intermedio (DigiCertCA.crt). A continuación, pega en el contenido del certificado raíz. (En ambos casos, se debe incluir el BEGIN y END etiquetas.) Guarde este nuevo certificado como DigiCertbundle.pem

  3. Ahora, vaya a ConsoleOne y abrir el (ICS container) 'recipiente ICS' para su servidor iChain, y abrir el certificado.

  4. En la ficha (Certificates) Certificados, haga clic en (Import) Importar. A continuación, seleccione (Read from File) Leer de Archivo y, navegue al certificado DigiCertbundle.pem nuevo que a penas creó.

  5. Clic en (Next) Siguiente. Elija leer el archivo, y vaya a su DigiCert certificado SSL (su_dominio.crt), haga clic en (Finish) Finalizar.

    Si se produce un error indicando que sujeto del certificado no coincide con el sujeto del objeto, haga lo siguiente:

    (Accept the certificate) 'Aceptar el certificado'.

    En el servidor iChain haga clic en (Apply) Aplicar. Esto instalará el certificado, pero le dará un error 1240. Ahora abra el acelerador para el sitio web está asegurando. En el Certificado del menú desplegable (en el área de Secure Exchange), el certificado debe estar disponible. Selecciónelo, haga clic en (Accept) Aceptar y (Apply) Aplicar.

    Actualizar la pantalla de gestión si no lo hace automáticamente. El sitio ahora está asegurado.

La instalación de sus certificados SSL en el servidor de Novell iChain

Cómo instalar el certificado SSL Digital.

COMPRAR