Asegurando la comunicación utilizando certificados de terceros

Toda empresa tiene la necesidad de cifrar los datos que atraviesan Internet. El uso de la comunicación segura no ha demostrado ser la forma más segura de transmitir datos corporativos, por lo que las empresas han dado un paso adelante para obtener certificados específicos de terceros como SSL, PFX, etc. Estos certificados de terceros garantizan que los datos corporativos se cifran de tal manera. De esta forma, solo el destinatario que posee el certificado puede descifrarlo. Remote Access Plus admite el uso de certificados SSL y PFX. La adición de estos certificados a Remote Access Plus asegurará la comunicación entre el servidor Remote Access Plus y las computadoras administradas.

Nota: Este certificado es válido por un término específico. Si el certificado expira, la comunicación entre el agente de Remote Access Plus y el servidor ya no será segura.

Siga los pasos que se mencionan a continuación para crear / renovar y cargar certificados de terceros:

  1. Crear CSR y archivos clave
  2. Envíe el CSR a una autoridad de certificación (CA) para obtener un certificado firmado por CA
  3. Suba los certificados de terceros a Remote Access Manager.

1. Crear CSR y archivos clave

Para crear archivos de claves y CSR, siga los pasos que se mencionan a continuación:

  1. Abra el símbolo del sistema en modo administrador y navegue hasta <Remote_Access_Plus_Home> / apache / bin
  2. Ejecute el siguiente comando: 
    openssl req -new -newkey rsa: 2048 -nodes -sha256 -out server.csr -keyout server.key -config .. \ conf \ openssl.cnf
  3. Una vez que se le solicite, ingrese la información requerida para generar un CSR. Una sección de generación de claves de ejemplo es la siguiente:

    Cargando 'pantalla' en estado aleatorio: listo
    Generando una clave privada RSA de 2048 bits
    ..... ++++++
    ...... ++++++
    escribiendo nueva clave privada en 'server.key'
    - ----
    Se le pedirá que ingrese información que se incorporará a su solicitud de certificado.
    Lo que estás a punto de ingresar es lo que se llama un Nombre Distinguido o un DN. Hay bastantes campos, pero puedes dejar algunos en blanco. Para algunos campos habrá un valor predeterminado. Si ingresa '.', El campo se dejará en blanco.
    -----
    Nombre del país (código de 2 letras) [AU]: IN
    Nombre del estado o provincia (nombre completo) [Algún estado]: tamilnadu
    Nombre de localidad (por ejemplo, ciudad) []:chennai
    Nombre de la organización (p. ej., empresa) []: gestión
    Nombre de la unidad organizativa (p. ej., sección) []: remoteaccessplus
    Nombre común (p. ej., SU nombre) []: symphony.yourdomain.com. Este debe ser el mismo que utiliza para conectarse al cliente. Por ejemplo, si usa FQDN (https://symphony.yourdomain.com) para acceder a esta computadora a través del navegador, debe especificarlo de la misma manera aquí como symphony.yourdomain.com.
    Dirección de correo electrónico []: Dejar como vacío . Ingrese los siguientes atributos 'extra' que se enviarán con su solicitud de certificado
    Una contraseña de desafío []: Dejar como vacío Un nombre de compañía opcional []: Dejar como vacío

Esta operación crea un archivo de clave denominado server.key y un archivo CSR denominado server.csr en el directorio de trabajo actual Remote_Access_Plus_Home> / apache / bin

2.Envíe el CSR a una autoridad de certificación (CA) para obtener un certificado firmado de CA

  1. Enviar server.csr creado a CAs. Verifique su documentación / sitio web para obtener detalles sobre el envío de CSR y esto implicará un costo que se pagará a la CA
  2. Este proceso generalmente toma unos días y le devolverán su certificado SSL firmado y el certificado de cadena / intermedio de la CA como archivos .cer
  3. Guarde estos archivos y cambie el nombre de su archivo de certificado SSL firmado a server.crt

3. Cargue los certificados de terceros a Remote Access Plus

  1. Haga clic en la pestaña Admin en la consola Remote Access Plus
  2. En Configuración de seguridad , haga clic en Importar certificados SSL
  3. Busque y cargue el certificado que ha recibido del proveedor (CA). El certificado tendrá el formato .crt para SSL y en formato .pfx para los certificados PFX.

    1. Si carga un archivo .crt, se le pedirá que cargue el archivo server.key. Después de cargar la sever.key, se le pedirá que cargue el certificado intermedio. Si elige Automático, entonces se detectará automáticamente el certificado intermedio. Sin embargo, cuando el certificado intermedio se detecta automáticamente, solo se detectará un certificado. Si desea utilizar su propio certificado intermedio o cargar más de un certificado intermedio, debe elegir Manual y cargarlos manualmente.
    2. Si elige cargar un archivo .pfx, se le pedirá que ingrese la contraseña proporcionada por el proveedor.
  4. Haga clic en Guardar para importar el certificado.

Ha importado con éxito los certificados de terceros al servidor Remote Access Plus. Estos certificados se utilizarán solo cuando el modo "HTTPS" esté habilitado para la comunicación. Haga clic en la pestaña Admin y elija Configuración del servidor para habilitar el modo Https en Configuración general . Ahora puede ver que la comunicación entre Remote Access Plus Server y los agentes es segura.