En este escenario, se utiliza un tipo de perfil de aplicación HTTPS de extremo a extremo con autenticación de servidor y cliente SSL.
Autenticación de cliente
El cliente accede a la aplicación web mediante HTTPS. Se cierra la sesión HTTPS en la VIP de Edge y la sesión solicita un certificado de cliente.
- Agregue un certificado de servidor web que esté firmado por una CA raíz. Para obtener más información, consulte Escenario: Importar un certificado SSL.
- Crear un perfil de aplicación de HTTPS.
Versión Procedimiento NSX 6.4.5 y posteriores - En el menú desplegable Tipo de perfil de aplicación (Application Profile Type), seleccione HTTPS de extremo a extremo (HTTPS End-to-End).
- Haga clic en .
- Seleccione el certificado de servidor web que agregó en el paso 1.
- En el menú desplegable Autenticación de cliente (Client Authentication), seleccione Requerido (Required).
NSX 6.4.4 y anteriores - En el menú desplegable Tipo (Type), seleccione HTTPS.
- Haga clic en . Una CA verifica el certificado de cliente.
- Seleccione el certificado de servidor web que agregó en el paso 1.
- En el menú desplegable Autenticación de cliente (Client Authentication), seleccione Requerido (Required).
- Cree un servidor virtual. Para obtener información sobre cómo especificar los parámetros de servidor virtual, consulte Escenario: Importar un certificado SSL.
Nota: En NSX 6.4.4 y versiones anteriores, si la opción Habilitar SSL del grupo (Enable Pool Side SSL) está deshabilitada en el perfil de aplicación, el grupo seleccionado estará compuesto por servidores HTTP. Si la opción Habilitar SSL del grupo (Enable Pool Side SSL) está habilitada en el perfil de aplicación, el grupo seleccionado estará compuesto por servidores HTTPS.
- Agregue un certificado de cliente firmado por la CA raíz del navegador.
-
- Acceda al sitio web https://www.sslshopper.com/ssl-converter.html.
- Convierta el certificado y la clave privada en el archivo pfx. Para ver ejemplos completos de clave privada y certificado, consulte el tema Ejemplo: certificado y clave privada.
- Importe el archivo pfx en el explorador.
Autenticación de servidor
El cliente accede a la aplicación web mediante HTTPS. La sesión HTTPS se cierra en la VIP de Edge. Edge establece nuevas conexiones HTTPS con los servidores y solicita y verifica el certificado de servidor.
NSX Edge acepta claves de cifrado específicas.
- Agregue el certificado de servidor web que está encadenado al certificado de CA raíz para la autenticación del certificado de servidor. Para obtener más información, consulte Escenario: Importar un certificado SSL.
- Crear un perfil de aplicación de HTTPS.
Versión Procedimiento NSX 6.4.5 y posteriores - En el menú desplegable Tipo de perfil de aplicación (Application Profile Type), seleccione HTTPS de extremo a extremo (HTTPS End-to-End).
- Haga clic en .
- Junto a Cifrado (Cypher), haga clic en el icono Editar (Edit) () y seleccione los cifrados.
- Habilite la opción Autenticación de servidor (Server Authentication).
- Seleccione el certificado de servidor de CA que agregó en el paso 1.
NSX 6.4.4 y anteriores - En el menú desplegable Tipo (Type), seleccione HTTPS.
- Seleccione la casilla Habilitar SSL del grupo (Enable Pool Side SSL).
- Haga clic en . Una CA verifica el certificado de cliente desde el servidor HTTPS back-end.
- Seleccione la casilla Autenticación de servidor (Server Authentication).
- Seleccione el certificado de servidor de CA que agregó en el paso 1.
- En la lista Clave de cifrado (Cipher), seleccione las claves de cifrado requeridas.
Nota:
Si las claves de cifrado de su preferencia no se incluyen en la lista de claves de cifrado aprobadas, se restablece el valor Predeterminado (Default).
Después de actualizar una versión antigua de NSX, se restablece el valor Predeterminado (Default) si la clave de cifrado es nula o está vacía o si no se incluye en la lista de claves de cifrado aprobadas de la versión antigua.
- En el menú desplegable Autenticación de cliente (Client Authentication), seleccione Requerido (Required).
- Cree un servidor virtual. Para obtener información sobre cómo especificar los parámetros de servidor virtual, consulte Escenario: Importar un certificado SSL.
Nota: En NSX 6.4.4 y versiones anteriores, si la opción Habilitar SSL del grupo (Enable Pool Side SSL) está deshabilitada en el perfil de aplicación, el grupo seleccionado estará compuesto por servidores HTTP. Si la opción Habilitar SSL del grupo (Enable Pool Side SSL) está habilitada en el perfil de aplicación, el grupo seleccionado estará compuesto por servidores HTTPS.