Precios  Obtener cotización

¿Cómo instalar el certificado P7B en ADSelfService Plus?

Resumen

Este artículo lo guiará a través del proceso de aplicación de un certificado de dominio único (CER, CRT, P7B, etc.) en ADSelfService Plus.

Pasos de configuración

Paso 1: Habilite HTTPS en ADSelfService Plus

enable-https-in-adselfservice-plus

Habilite la opción HTTPS en la configuración de Conexión.

  1. Inicie sesión en ADSelfService Plus con credenciales de administrador.
  2. Vaya a Admin → Configuración del producto → Conexión.
  3. Marque la casilla Habilitar puerto SSL [https]
  4. Haga clic en Guardar.

Paso 2: generar CSR

Nota : Si ya tiene un certificado SSL, vaya al Paso 4 .
  1. Haga clic en el botón Herramienta de certificación SSL .

    configuración-de-conexión-SSL

  2. Haga clic en Generar certificado y complete todos los campos necesarios. Consulte la tabla de abajo:
    Nombre común El nombre del servidor en el que se ejecuta ADSelfService Plus.
    Nombre SAN Los nombres de los hosts adicionales (sitios, direcciones IP, etc.) que serán protegidos por el certificado SSL.
    Unidad organizacional El nombre del departamento que desea que aparezca en el certificado.
    Organización El nombre legal de su organización.
    Ciudad El nombre de la ciudad que se proporciona en la dirección registrada de su organización.
    Provincia del estado El estado / provincia que se proporciona en la dirección registrada de su organización.
    Código de país El código de dos letras del país en el que se encuentra su organización.
    Contraseña Una contraseña debe tener al menos seis caracteres. Cuanto más compleja sea la contraseña, mejor será la seguridad.
    Validez (en días) La cantidad de días que el certificado debe ser válido. Si no se proporciona ningún valor, se establecerá en 90 días.
    Longitud de la clave pública (en bits) La longitud de la clave pública. Cuanto mayor sea el tamaño, más fuerte será la clave. El tamaño predeterminado es de 1024 bits y solo se puede incrementar en múltiplos de 64.

    generación de csr

  3. Una vez que haya ingresado todos los detalles, haga clic en el botón Generar CSR .

Paso 3: envíe el archivo CSR generado a su autoridad de certificación

  • Al hacer clic en el botón Generar CSR , se generarán dos archivos: SelfService.csr y SelfService.keystore.
  • Puede ubicar el archivo SelfService.csr en la carpeta <install_dir> \ webapps \ adssp \ certificate y el archivo SelfService.keystore en la carpeta <install_dir> \ jre \ bin .
  • Envíe el archivo SelfService.csr a su autoridad de certificación (CA).

Paso 4: agregue los certificados firmados por CA al almacén de claves y vincúlelo con ADSelfService Plus

Requisito previo: Si su certificado está en CER, CRT, PEM o cualquier otro formato, conviértalo al formato P7B. Consulte el Apéndice para obtener información sobre cómo convertir un certificado al formato P7B.

  1. Haga una copia de seguridad de los archivos server.keystore, SelfService.p12, server.xml y web.xml ubicados en la carpeta <Install_Directory> \ conf (ubicación predeterminada: C: \ ManageEngine \ ADSelfService Plus \ conf).
  2. Copie el archivo de certificado, diga cert.P7B y péguelo en la carpeta <Directorio de instalación> \ jre \ bin (ubicación predeterminada: C: \ ManageEngine \ ADSelfService Plus \ jre \ bin).
  3. Abra un símbolo del sistema elevado y cambie el directorio de trabajo a la carpeta <Install_Directory> \ jre \ bin.
  4. Ahora, ejecute el comando que se proporciona a continuación:
    keytool -import -alias tomcat -trustcacerts -file cert.p7b -keystore SelfService.keystore
    Nota: cert.p7b debe reemplazarse con el nombre del archivo de certificado P7B.
  5. Copie el archivo SelfService.keystore y péguelo en la carpeta <Install_Directory> \ conf.
  6. Abra el archivo server.xml , ubicado en la carpeta <Install_Directory> \ conf, en un editor de texto. Desplácese hacia abajo hasta el final del archivo, donde encontrará una etiqueta de conector como se muestra a continuación.
    <Conector SSLEnabled = "true" ……
    />
  7. Modifique las siguientes propiedades:
    • Reemplace el valor de keystoreFile con ./conf/SelfService.keystore.
    • Reemplace el valor de keystorePass con la contraseña que utilizó al generar la CSR para este archivo de certificado.
    • Elimine la propiedad keystoreType = PKCS12 .
      Nota: La propiedad keystoreType aparecerá en la etiqueta Connector solo si la compilación ADSelfService Plus es 5701 o superior. Para construcciones más bajas, ignore el paso c.
  8. Ejemplo: <Connector SSLEnabled = "true" acceptCount = "100" clientAuth = "false" connectionTimeout = "20000" debug = "0" disableUploadTimeout = "true" enableLookups = "false" keystoreFile = "./ conf / SelfService.keystore" keystorePass = "********" maxSpareThreads = "75" maxThreads = "150" minSpareThreads = "25" nombre = "SSL" puerto = "9251" esquema = "https" seguro = "verdadero" sslEnabledProtocols = " TLSv1, TLSv1.1, TLSv1.2 "sslProtocol =" TLS "/>

  9. Reinicie ADSelfService Plus y verifique si los certificados están instalados correctamente.

Apéndice

  1. Pasos para convertir un archivo de certificado en formato CER, CRT o PEM al formato P7B:
    • Haga doble clic en el archivo del certificado para abrirlo en la ventana Certificado.
    • Seleccione Detalles y haga clic en Copiar a archivo….

      detalles del certificado

    • Haga clic en Siguiente en el Asistente para exportación de certificados que se abre.
    • Seleccione la opción Estándar de sintaxis de mensajes criptográficos - Certificados PKCS # 7 (.P7B) y marque la casilla Incluir todos los certificados en la ruta de certificación si es posible .

      asistente de conversión de certificados p7b

    • Haga clic en Examinar para seleccionar un destino para almacenar el archivo e ingrese el nombre del archivo.
    • Revise la información y haga clic en Finalizar.
  2. Cifrado preferido para mejorar la seguridad en ADSelfService Plus

    cifrados = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_
    CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHITH_CAES_RSA

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de