Certificados digitales en las sesiones SSL/TLS
Antes de establecer una conexión SSL/TLS, Reflection debe al host (servidor). Además, algunos servidores también pueden requerir que el usuario (cliente) presente un certificado para autenticar al usuario. Cuando Reflection está configurado para utilizar la seguridad de SSL/TLS, la autenticación se administra utilizando certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para establecer la seguridad de las transacciones en Internet.
La computadora debe configurarse para reconocer el certificado digital presentado por el host y, si fuera necesario, para proporcionar un certificado para la autenticación del cliente. Si la computadora no está correctamente configurada, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS.
En función de la forma en que se expidan los certificados digitales, puede que sea necesario instalar certificados en la computadora antes de conectarse utilizando la seguridad de SSL/TLS.
- Si los certificados del host se adquirieron por parte de una autoridad de certificación (CA) bien conocida, como VeriSign o Thawte, y se ha configurado Reflection para que sea compatible con la autenticación del host utilizando el almacén de certificados de Windows, no es necesario instalar ningún certificado del host en el equipo. La lista de Entidades de certificación raíz de confianza del sistema ya incluye un certificado que identifica al emisor como una autoridad de certificación de confianza.
- Si se ha configurado Reflection para requerir autenticación utilizando el almacén de Reflection, el equipo de cada cliente deberá importar los certificados de la autoridad de certificación necesarios al Administrador de certificados de Reflection.
- Si la empresa ha creado su propia autoridad de certificación, el equipo de cada cliente deberá importar el certificado raíz para dicha autoridad. En función de la configuración, deberá importar el certificado al almacén correspondiente de Windows o de Reflection.
- Si el host crea sus propios certificados firmados, el equipo de cada cliente deberá instalar los certificados necesarios. En función de la configuración, deberá importar los certificados al almacén correspondiente de Windows o de Reflection.
- Si el host requiere un certificado del cliente para la autenticación del usuario, hay que importar el certificado personal. Se puede utilizar el almacén de certificados personales de Reflection o de Windows.
Nota: por defecto, la opción El nombre de host del certificado debe coincidir con el del host de contacto se encuentra activada en el cuadro de diálogo Configuración de PKI. Cuando está activada, el nombre de host configurado en Reflection debe coincidir exactamente con uno de los nombres de host especificados en los campos CommonName o SubjectAltName del certificado. Si se utiliza un archivo hosts, se recomienda comprobar que el nombre en el archivo hosts coincide exactamente con el nombre que figura en el certificado.
|