Página 1 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

Introducción En este documento se indican los pasos necesarios para instalar certificados SSL en UDS Enterprise 2.2. A través de un ejemplo práctico se explica cómo subir los certificados al servidor, el formato de los mismos y el orden en que se deben instalar. Además, se detallan los comandos que se deben ejecutar para realizar la instalación. Cabe destacar que para instalar certificados en UDS Enterprise, debería al menos disponer de los siguientes ficheros:

Certificado.crt: Archivo con el certificado del servidor en formato PEM. Certificado.key: Archivo de clave privada del certificado del servidor. (Dicho

fichero no deberá estar protegido por clave, ya que si no los servidores de UDS Enterprise no podrán proceder al arranque).

Es posible que para determinadas entidades de certificación sea necesario disponer del fichero de cadena de certificación. Antes de comenzar la instalación, compruebe si su entidad certificadora requiere el siguiente fichero:

Certificado.ca-bundle: archivo que contiene la cadena de certificación.

Universal Desktop Services White Paper Versiones Software UDS

Página 2 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

Pasos para instalar certificados en UDS Server:

1. Subir los certificados al Virtual Appliance UDS Server. Puede colocarlos en

cualquier ruta. En este ejemplo lo vamos a subir a través de WINSCP y lo copiaremos en el siguiente directorio: /cert

2. Se puede establecer una conexión a través de un cliente SSH o simplemente entrar en la consola del Server:

3. Ubicar la carpeta donde se encuentran los certificados tal y como se muestra a

continuación:

# cd /cert/ # ls -la

Página 3 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

4. Ejecutar el comando “cert-installer --help”, el cual indica la forma y el orden que

se deben tener en cuenta para instalar los certificados.

La siguiente captura muestra cómo instalar los tres archivos que mencionamos al comienzo de este documento. A continuación detallamos brevemente el significado de cada una de las letras que aparecen en la captura (-c -k -n): -c fichero de certificado de servidor. -k fichero de clave privada del servidor. -n fichero cadena de certificación.

5. Continuando con el ejemplo, en el caso del Server instalaremos los certificados (.crt, .key y ca-bundle) ejecutando el siguiente comando: cert-installer –c CERT_FILE.PEM –k KEY_FILE.PEM –n CHAIN_FILE.PEM Siempre se deberá respetar el orden indicado en la captura anterior:

# cert-installer –c STAR_nombredelcertificado_com.crt –k nombredelcertificado.com.key -n STAR_nombredelcertificado_com.ca-bundle

Tal y como se muestra en la captura anterior, después de haber instalado los certificados deben aparecer todos “Correct”. Si aparece alguno como “Failed”, probablemente exista un problema con los ficheros.

Página 4 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

Pasos para instalar certificados en UDS Tunneler:

1. Repetimos la misma operación tal y como se hizo en UDS Server: subimos los certificados al Virtual Appliance UDS Tunneler. Se pueden ubicar en cualquier ruta. En este ejemplo los vamos subir a través de WINSCP y los copiaremos en el siguiente directorio: /cert Es importante destacar que la instalación de los certificados en UDS Tunneler solo aplica para las conexiones que se realicen vía HTML5, ya que dichas conexiones deben cumplir con los máximos estándares de seguridad.

2. Se puede establecer una conexión a través de un cliente SSH o simplemente

entrar en la consola del Server:

3. Ubicar la carpeta donde se encuentran los certificados tal y como se muestra a

continuación:

# cd /cert/ # ls -la

Página 5 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

4. Ejecutar el comando “cert-installer --help”, el cual indica la forma y el orden que

se deben tener en cuenta para instalar los certificados. Tal y como se ha explicado en el proceso de instalación de los certificados en el Server, la siguiente captura muestra el formato y el orden que deben tener los archivos mencionados al inicio de este documento.

5. Continuando con el ejemplo, instalamos los certificados ejecutando el siguiente comando:

cert-installer –c CERT_FILE.PEM –k KEY_FILE.PEM –n CHAIN_FILE.PEM Siempre se deberá respetar el orden indicado en la captura anterior:

# cert-installer –c STAR_nombredelcertificado_com.crt –k nombredelcertificado.com.key –n STAR_nombredelcertificado_com.ca-bundle

Página 6 de 6

UDS Enterprise Instalar Certificados SSL en UDS Enterprise 2.2

www.udsenterprise.com

Soporte y servicios profesionales VirtualCable comercializa UDS Enterprise mediante un modelo de suscripción, incluyendo soporte y actualizaciones, según el número de usuarios. Además, VirtualCable ofrece servicios profesionales para instalar y configurar UDS Enterprise y otras tecnologías de virtualización. Para más información, visite www.udsenterprise.com o envíenos un email a info@udsenterprise.com