Cuando configure SSL para un servidor de etapa intermedia de ZfD en una máquina con NetWare, toda la administración se realizará con ConsoleOne. Recuerde que el servidor NetWare debe tener el cliente NICI 2.4.0 (o versiones posteriores) instalado.
Utilice los pasos siguientes para configurar SSL en el servidor NetWare:
En ConsoleOne, busque el árbol donde ha instalado el software del servidor de etapa intermedia de ZfD > haga clic con el botón derecho del ratón en el contenedor del nivel más alto (generalmente, la Organización) > haga clic en Nuevo > Objeto para abrir el recuadro de diálogo Nuevo objeto.
Haga clic en el objeto denominado NDSPKI:Key Material para iniciar el asistente de creación.
Introduzca un nombre de certificación (éste es el nombre de par clave del certificado y las claves públicas y privadas asociadas) > seleccione Instalación personalizada >haga clic en Siguiente.
Seleccione Autoridad certificadora externa > haga clic en Siguiente.
Cambie el tamaño de clave a 1024 > conserve los ajustes por defecto en todos los demás campos > haga clic en Siguiente.
El tamaño de clave por defecto es 2048, pero 1024 es suficiente.
En el campo Sujeto, cambie CN= por su nombre completo > conserve los ajustes por defecto en el resto de campos > haga clic en Siguiente.
Haga clic en Finalizar para crear la petición de firma del certificado (CSR).
Guarde como Base64 > introduzca una vía y un nombre de archivo al que se pueda acceder más tarde.
Haga que una autoridad certificadora de raíz de confianza firme la CSR.
Si lo desea, puede utilizar la autoridad certificadora raíz de eDirectory para firmar o "emitir" el certificado. Para obtener más información, consulte Uso de la autoridad certificadora raíz de eDirectory para firmar (emitir) un certificado .
Cuando se emita el certificado, abra ConsoleOne > abra el árbol donde está instalado el software del servidor de etapa intermedia de ZfD.
Abra el objeto Certificado DS que ha creado > haga clic en Certificados > Certificado de raíz de confianza > Importar para iniciar el Asistente para la importación e importar el certificado.
En la página Certificado de raíz de confianza, haga clic en Leer archivo > seleccione Certificado de raíz de confianza > haga clic en Siguiente.
En la página Certificado de servidor, haga clic en Leer archivo > seleccione la CSR que ha creado en el Paso 2 > haga clic en Siguiente > Finalizar.
Modifique los archivos de configuración de Apache en NetWare para reflejar el nombre del certificado creado en ConsoleOne.
NetWare 5.1: Abra y edite el archivo httpd.conf que se encuentra en el directorio sys:\apache\conf.
NetWare 6: Abra y edite el archivo adminserv.conf que se encuentra en el directorio sys:\apache\conf.
Busque la línea con la asignación de puerto actual. La línea puede ser similar a la siguiente:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Sustituya "SSL CertificateDNS" por el nombre del certificado que acaba de crear en ConsoleOne. Por ejemplo:
SecureListen 10.0.1.1:443 "Dave Cert"
Cuando el asistente crea un certificado de servidor, añade - nombre_servidor al final del nombre (por ejemplo, Dave Cert - DaveServer). No añada esta sección al archivo .conf.
También puede editar la sección del gestor del Web del archivo .conf con el nombre del nuevo certificado, como se explica en el Paso 6.b.
Reinicie el servidor NetWare.