Cuando configure SSL para un servidor de etapa intermedia en un equipo con NetWare, toda la administración se hará con ConsoleOne. Recuerde que el servidor NetWare debe tener el cliente NICI 2.4.0 (o versiones posteriores) instalado.
Utilice los pasos siguientes para configurar SSL en el servidor NetWare:
En ConsoleOne, examine el árbol donde ha instalado el software del servidor de etapa intermedia > haga clic con el botón derecho del ratón en el contenedor del nivel más alto (generalmente la Organización) > haga clic en New > Object para abrir el recuadro de diálogo New Object (Nuevo objeto).
Haga clic en el objeto denominado NDSPKI:Key Material para iniciar el asistente de creación.
Especifique un Certification Name (éste es el nombre par clave del certificado y las claves públicas y privadas asociadas), seleccione Custom install (Instalación personalizada) y, a continuación, haga clic en Next (Siguiente).
Seleccione Autoridad certificadora externa y, a continuación, haga clic en Siguiente.
Cambie el tamaño de clave a 1024, mantenga los ajustes por defecto en todos los demás campos y, a continuación, haga clic en Siguiente.
El tamaño de clave por defecto es 2048, pero 1024 es suficiente.
En el campo Sujeto, cambie CN= a su nombre completo, mantenga los ajustes por defecto en todos los demás campos y, a continuación, haga clic en Siguiente.
Haga clic en Finalizar para crear la petición de firma de certificado(CSR).
Guarde como Base64 y, a continuación, especifique una vía y un nombre de archivo al que se pueda acceder más tarde.
Tenga una autoridad certificadora de confianza que cree un certificado de servidor desde el CSR que ha generado en Paso 2.
Si lo desea, puede utilizar la autoridad certificadora raíz de eDirectory para emitir el certificado. Para obtener más información, consulte Uso de la autoridad certificadora de raíz de eDirectory para enviar un certificado.
Cuando se emita el certificado, abra ConsoleOne y, a continuación, abra el árbol donde está instalado el software del servidor de etapa intermedia.
Abra el objeto Material NDSPKI:Key (KMO) que ha creado, haga clic en Certificados, haga clic en Trusted Root Cert y, a continuación, haga clic en Import (Importar) para iniciar Import Wizard (Asistente de importación) e importe el certificado.
En la página Trusted Root Certificate (Certificado raíz de confianza), haga clic en Read from File (Leer del archivo), seleccione Trusted Root Cert y, a continuación, haga clic en Next (Siguiente).
En la página Certificado de servidor, haga clic en Leer archivo, seleccione el certificado que ha creado en Paso 3, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
(Condicional) Modifique los archivos de configuración de Apache en NetWare 6 para reflejar el nombre del certificado creado en ConsoleOne:
Abra y edite el archivo adminserv.conf que se encuentra en el directorio sys:\apache\conf.
Busque la línea con la asignación de puerto actual. La línea puede ser similar a la siguiente:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Reemplace "SSL CertificateDNS" por el nombre del certificado que acaba de crear en ConsoleOne. Por ejemplo:
SecureListen 10.0.1.1:443 "Dave Cert"
Cuando el asistente crea un certificado del servidor, añade - nombre_servidor al final del nombre (por ejemplo, Dave Cert - DaveServer). No añada esta sección al archivo .conf.
También puede editar la sección del administrador Web del archivo .conf con el nombre del nuevo certificado.
Reinicie el servidor NetWare.