Gestión de servidores › Cómo configurar la autenticación de SSL › Configuración del entorno de inicio de sesión SSL

Configuración del entorno de inicio de sesión SSL

El protocolo SSL permite encriptar transacciones web; de esta manera, ofrece la máxima seguridad para datos confidenciales, especialmente, contraseñas. En función del tipo de configuración, se puede implementar un entorno de inicio de sesión SSL en los servidores de CA SDM definidos.

Siga estos pasos::

1. Inicie sesión en el siguiente servidor, en función de la configuración de CA SDM:
   • Disponibilidad avanzada: servidor de aplicaciones
   • Convencional: servidor principal o servidor secundario
2. Compruebe que el servidor ha importado correctamente un certificado SSL.
3. Cree una copia del directorio ‘$NX_ROOT/bopcfg/www/wwwroot’ (incluidos los subdirectorios) y asígnele el nombre siguiente:

   ‘$NX_ROOT/bopcfg/www/wwwrootsec’

4. Agregue un nuevo directorio virtual para el servidor web llamado CAisdsec.
5. Este directorio virtual señala al directorio físico siguiente:

   ‘$NX_ROOT/bopcfg/www/wwwrootsec’

6. Verifique que los permisos del directorio virtual CAisdsec coinciden con los del directorio virtual CAisd para la ejecución de scripts. Imponga SSL en el directorio virtual CAisdsec.

   Nota: En este ejemplo, CAisdsec está definido por el usuario y es posible cambiar su nombre.

7. Guarde los cambios realizados.

   Nota: los directores web no utilizan ningún archivo ‘<Host_Name>-web[#].cfg’. pero los motores Web precisan un archivo ‘<Nombre_Host>-web[nº].cfg’ único. Se generan archivos web.cfg de muestra automáticamente mientras se ejecuta la configuración. Puede importar las personalizaciones del archivo web.cfg original a los archivos de configuración web nuevos especificando el archivo web.cfg original como el archivo de plantilla que desea utilizar.

8. Copie y guarde los archivos siguientes. Se recomienda disponer de una copia de seguridad de estos archivos por si se decide restaurar el entorno original:
   • $NX_ROOT/pdmconf/pdm_startup.tpl
   • $NX_ROOT/pdmconf/pdm_startup
   • $NX_ROOT/bopcfg/www/web.cfg
   • Cualquier archivo principal-web[nº].cfg existente
   • $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml y web.xml.tpl
   • Para la configuración de un servidor secundario, guarde una copia de seguridad de todos los archivos $NX_ROOT/bopcfg/www/web.cfg o <Nombre_Host_Servidor_Secundario>-web[#].cfg existentes y del archivo $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml*.
9. Para cada motor web asignado a un director web, compruebe que se han definido correctamente los parámetros (<Nombre_Host>-web[#].cfg 'webdirector') del motor web; para ello, examine el archivo en un editor de texto. Si es necesario, modifique los valores del parámetro webdirector para que reflejen el rol del motor web que desea. A continuación, cópielos en el directorio: $NX_ROOT/bopcfg/www.
10. Mueva todos los archivos $NX_ROOT/samples/pdmconf/servidorprincipal-web[nº].cfg al directorio $NX_ROOT/bopcfg/www.

    Para la configuración del servidor secundario, traslade todos los archivos $NX_ROOT/samples/pdmconf/’nombre_servidor_secundario-web[n.º].cfg del servidor principal al directorio $NX_ROOT/bopcfg/www del servidor secundario.

11. Para el servidor del servlet, como Tomcat, CA SDM crea archivos web.xml que pueden reemplazar el archivo web.xml en cada servidor que aloje un motor web. Estos archivos se denominan servidorprincipal-web.xml.xml. Renombre los archivos y cópielos en el directorio: $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF.

    Para un servidor HTTP como IIS o Apache, pueden crearse copias de "pdmweb.exe" en el directorio $NX_ROOT/bopcfg/www/wwwroot, un archivo "pdmweb[n.º].exe" para cada motor web y uno "pdmweb_d[n.º].exe" para cada director web que se haya configurado. Asegúrese de que "pdmweb[n.º].exe" y "pdmweb_d[n.º].exe" se denominan según los valores correctos de la interfaz CGI (por ejemplo: pdmweb1.exe, pdmweb2.exe, pdmweb_d1.exe, etc.).

12. Si emplea IIS y necesita agregar extensiones de servidor para las interfaces CGI, copie el archivo primary-site.dat en el directorio $NX_ROOT/bopcfg/www con el nombre site.dat. Cuando se vuelve a configurar el sistema, estos sitios se agregarán a IIS.
13. Vuelva a configurar el servidor principal sin reiniciar la base de datos e inicie los servicios.
14. Al finalizar la reconfiguración, compruebe si la configuración actual es válida. Inicie los daemons de CA SDM. Compruebe que no haya ningún error en los archivos stdlog. Utilice pdm_status para consultar los demonios y su estado. Utilice http://localhost:8080/CAisd/pdmweb.exe para acceder al sistema.
15. Para permitir que Gestión del conocimiento se integre con CA SDM, si se ha impuesto SSL en CA SDM, es necesario cambiar el valor del protocolo URL de CA SDM.
    1. En Settings Manager (Gestor de configuración) de Herramienta de conocimiento, acceda a General, Integration (Integración) y cambie el valor del protocolo URL de CA SDM de "http" a "https".
    2. Guarde los cambios y salga.
16. Abra un explorador web con la página de inicio de sesión de CA SDM, y compruebe si un usuario puede acceder y si se produce el comportamiento de redireccionamiento o de inicio de sesión esperado.