Firmar el ToolsControl CSR

Obtener el CSR (Certificate Signing Request)

Para obtener el certificado ToolsControl firmado por una CA raíz de confianza, realice lo siguiente:

  1. En Ajustes, seleccione la pestaña HTTPS.

  2. Seleccione Crear CSR.

    Se abre la casilla de creación de CSR.

  3. Introduzca los campos de nombre distintivos para el CSR. El único campo obligatorio es Nombre común. Este campo adapta de forma predeterminada la Single IP de clúster.

  4. Seleccione Crear CSR.

    Se descargará un archivo con el nombre csr.pem en el ordenador local.

  5. Asegúrese de que la CA raíz de confianza firma el archivo descargado. Para utilizar el certificado firmado como autoridad certificada, asegúrese de que la limitación básica Autoridad certificada sea verdadera.

Cargar un CSR firmado

Para cargar el CSR firmado a ToolsControl, realice lo siguiente:

  1. En Ajustes, seleccione la pestaña HTTPS.

  2. Seleccione Cargar.

    Se abre la casilla Seleccione el archivo que desee cargar.

  3. Seleccione EXAMINAR.

  4. Seleccione el archivo firmado.

  5. Seleccione Cargar para cargar el archivo firmado.

Si el certificado firmado no CA se carga correctamente, el certificado está activo inmediatamente. Espere algunos segundos y vuelva a cargar la página para ver los nuevos datos de certificado en Configuración > HTTPS.

Si un certificado firmado por CA se ha cargado correctamente, ToolsControl dispone de una CA firmada que puede emitir certificados de confianza.

Generar un certificado

Para generar un certificado de confianza nuevo, realice lo siguiente:

  1. En Ajustes, seleccione la pestaña HTTPS.

  2. Seleccione Generar .

    La vista Generar certificado aparece. La vista muestra los posibles nombres distintivos que puede especificar para el certificado generado. Los campos son los mismos que para el CSR. De forma predeterminada, estos se completan automáticamente con los mismos valores que para la CA emisora. La vista muestra el emisor, la CA emisora y el tamaño de la clave (siempre 2048) del certificado que se desea generar.

  3. Seleccione Generar para generar el nuevo certificado.

    Se genera el nuevo certificado. Algunos servicios se deben reiniciar para cambiar al nuevo certificado, por lo que espere algunos segundos antes de volver a cargar la página web.

Para separar los SAN Ip/nombres de DNS utilice solo comas sin espacio en medio.

Los certificados emitidos siempre contienen Single IP y las IP de nodo, independientemente del SAN especificado.

Si se ha generado un certificado correctamente, debería haber una vista actualizada con los nuevos nombres alternativos añadidos, y los datos Emitido y Expira actualizados.

Utilizar certificados autofirmados

Como opción para firmar la CA emisora de ToolsControl, es posible que ToolsControl emita un certificado autofirmado. A continuación, todos los usuarios necesitan confiar de forma explícita en el certificado en el navegador para acceder al portal ToolsControl con cifrado HTTPS.

El navegador mostrará una advertencia indicando que la conexión no es segura, dado que el certificado no está emitido por un proveedor de confianza. Haga clic en Avanzado, o alguna alternativa equivalente, y seleccione continuar de todas formas. A continuación se activa el cifrado HTTPS.

Al añadir manualmente la CA emisora de ToolsControl a la lista de CA raíz de confianza del navegador, las futuras advertencias quedarán eliminadas. El procedimiento para añadir una CA de confianza depende del navegador y del sistema operativo del ordenador.

ToolsControl Portal | 1.6

Publicado: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Aviso legal