Puede cargar certificados SSL personalizados en la pestaña Certificados.

La plataforma permite cargar certificados SSL personalizados para cada arrendatario.

  • Si el arrendatario aún no tiene un certificado, puede generarlo siguiendo las instrucciones que aparecen en Generar certificados de arrendatario, a continuación.
  • Si ya tiene un certificado, vaya directamente a Aplicar certificados de arrendatario, a continuación.

Generar certificados de arrendatario

Puede generar el archivo CSR de arrendatario (solicitud de firma del certificado) en el dispositivo del proveedor de servicios o en los nodos de arrendatarios.
  • Si genera certificados en el dispositivo del proveedor de servicios, asegúrese de crear un directorio específico para los arrendatarios, de forma que los archivos no se confundan entre los arrendatarios.
  • Denomine siempre el archivo usando el dominio para el que se generó el certificado.

Para generar un certificado de arrendatario:

  1. Recopile la siguiente información del arrendatario:
    • Código de país
    • Estado y localidad
    • Nombre legal completo de la empresa
    • Unidad organizativa
  2. En la línea de comandos, ejecute: 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    donde el servidor es el dominio para el que quiere crear un certificado, por ejemplo, desktops.tenant.com.

    Esto generará dos archivos: el archivo Private-Key para descifrar el certificado SSL y un archivo de solicitud de firma del certificado (CSR) con apache openssl. Este último se usa para aplicarlo en el certificado SSL.

  3. Cuando se solicite el Nombre común (nombre de dominio), introduzca el nombre de dominio completo del sitio que está protegiendo. Si está generando una CSR de Apache para un Certificado SSL comodín el nombre común debe comenzar por un asterisco (como *.ejemplo.com).
  4. Una vez que se han creado los archivos .key y .csr, comprímalos y envíelos al cliente para que pueda solicitar un certificado de una entidad de certificación.

Aplicar certificados de arrendatario

Para habilitar un certificado personalizado, cargue los tres archivos de certificado con formato Apache: certificado SSL, clave SSL y certificado CA. El posible que el arrendatario proporcione los tres archivos. Para asegurarse de que los archivos se generan correctamente, también puede generar usted mismo las claves públicas y privadas, reenviárselas al arrendatario y, a continuación, el arrendatario puede solicitar el certificado firmado a la entidad de certificación.

Nota: Para cargar los tres archivos de certificado, desplácese hasta la pestaña Certificados del arrendatario (es una pestaña Certificados distinta a la que se utiliza para los proveedores de servicios).

Para aplicar un certificado de arrendatario:

  1. En Centro de servicio, seleccione arrendatarios ► examinar arrendatarios.
  2. En la pantalla Arrendatarios, haga clic en Editar para el arrendatario.
  3. Haga clic en la Pestaña Certificados.
  4. En la pestaña Certificados, busque y seleccione los tres archivos siguientes:
    • Certificado CA: certificado público de una entidad de certificación que se utilizó para firmar el certificado del arrendatario. Este archivo tiene la extensión .pem o .crt.
    • Certificado SSL: certificado público del arrendatario que la entidad de certificación firmó. Este archivo tiene la extensión .crt, lo que indica que es un archivo de certificado.
    • Clave SSL: clave privada utilizada para descifrar el certificado SSL del arrendatario. Es necesaria para poder responder a las solicitudes de certificado. Este archivo tiene la extensión de archivo .key.
  5. Haga clic en Enviar para cargar los archivos.

Puede cargar los archivos antes o después de instalar los dispositivos:

  • Antes: el certificado se instala automáticamente en todos los dispositivos del arrendatario al hacer clic en el botón Enviar.
  • Después: haga clic en el vínculo Hacer clic aquí de la pestaña Certificados para instalar el certificado en los dispositivos del arrendatario.