Publicidad
IBM Confidential
Apéndice C. Introducción a los certificados SSL
Este tema proporciona una descripción a nivel inicial del proceso para obtener certificados SSL así puede
implementar conexiones seguras (HTTPS) en la biblioteca de cintas.
Para resumir el proceso, deberá:
1. Instalar OpenSSL, si todavía no está instalado.
2. Generar un clave privada. Se utiliza una clave privada para crear una firma digital para el servidor web
de biblioteca. Este archivo debe mantenerse seguro, ya que cualquiera que tenga acceso a él puede
obtener acceso al servidor web.
3. Generar un certificado. El certificado incluye una clave pública que funciona con la clave privada. En
función de los requisitos de seguridad, puede generar:
• Una solicitud de firma de certificado (CSR), que es un certificado en un formato que se puede enviar
a una entidad emisora de certificados (CA) para la firma.
• Un certificado firmado automáticamente.
4. Crear un paquete de certificado.
5. Cargar el paquete de certificado a la biblioteca de cintas.
A continuación, se proporcionan ejemplos de las opciones de mandato OpenSSL más comunes. Consulte
laayuda del mandato OpenSSL para obtener opciones adicionales.
Trabajar con OpenSSL
OpenSSL es una biblioteca de software de código abierto muy utilizada para generar y gestionar
certificados. Se recomienda OpenSSL para garantizar la compatibilidad con el desarrollo y el soporte.
Instalación de OpenSSL
El procedimiento de instalación depende del sistema operativo:
• Usuarios de Windows – Hay varias versiones de OpenSSL para Windows. Un producto de este tipo es
Win32 OpenSSL. Se pueden encontrar opciones adicionales en el wiki OpenSSL Binaries. Al instalar,
acepte los parámetros de instalación predeterminados.
• Usuarios de Linux – Consulte la página Descargas de OpenSSL para obtener la versión más reciente.
Configuración de OpenSSL
OpenSSL requiere un archivo de configuración maestra (openssl.cnf) para generar un certificado. Si
este archivo no está incluido en la instalación, recibirá un mensaje de error que menciona openssl.cnf.
Siga estos pasos para añadir el archivo:
1. Obtenga un archivo de configuración. Si no tiene uno localmente, MIT (Massachusetts Institute of
Technology) proporciona un archivo de configuración genérico que puede utilizar. No es necesario que
realice ningún cambio en el archivo en este momento. Después de familiarizarse con OpenSSL, es
posible que desee personalizar algunos de los valores.
2. Guarde el archivo en el sistema en el siguiente directorio:
Windows
C:\Program Files (x86)\Common Files\SSL\
Linux
/etc/pki/tls/
©
Copyright IBM Corp. 2017, 2023
201
Publicidad
