Precios  Obtener cotización

¿Cómo instalar certificados autofirmados?

Los certificados SSL autofirmados (CA interna) para ADSelfService Plus se pueden aplicar en cinco pasos. Son:

Paso 1: Habilite SSL en ADSelfService Plus

  • Inicie sesión en ADSelfService Plus con credenciales de administrador.
  • Vaya a la pestaña Admin → Configuración del producto → Conexión. [ Consulte la imagen ]
  • Seleccione la casilla de verificación Habilitar puerto SSL [HTTPS].
  • Haga clic en Guardar y reinicie ADSelfService Plus.
  • Nota: El puerto predeterminado para la conexión https en nuestra aplicación es 9251 .

Paso 2: generar un archivo CSR

  • Inicie ADSelfService Plus e inicie sesión como administrador.
  • Nuevamente, vaya a Admin → Configuración del producto → Conexión.
  • Haga clic en el botón Herramienta de certificación SSL.
  • En la página de la herramienta y guía SSL que se abre, ingrese todos los campos obligatorios. [ Consulte la imagen ]
  • Proporcione un valor para la validez de los certificados en días (opcional).
  • Actualice el valor de la Longitud de la clave pública como 2048 bits (recomendado).
  • Haga clic en Generar CSR.
  • Se crearán dos archivos, a saber, SelfService.csr y SelfService.keystore .
  • Nota: Los dos archivos se crearán en diferentes ubicaciones.
    • SelfService.csr en <directorio de instalación> webapps \ adssp \ Certficates \ SelfService.csr
    • SelfService.keystore en <directorio de instalación> jre \ bin

Paso 3: envíe la CSR a su autoridad de certificación

  • Inicie sesión en Servicios de certificados de Microsoft (https: \\ nombre-servidor \ certsrv) .
  • Haga clic en Solicitar un certificado → Solicitud de certificado avanzada. [ Consulte la imagen ]
  • Haga clic en Enviar una solicitud de certificado utilizando un archivo CMC codificado en base 64 o PKCS # 10, o envíe una solicitud de renovación utilizando un archivo PKCS # 7 codificado en base 64.
  • Pegue el contenido de su archivo SelfService.csr en el campo Solicitud guardada. [ Consulte la imagen ]
  • Siempre se recomienda abrir el archivo CSR desde su ubicación nativa con un editor de texto en lugar de abrirlo desde el navegador.
  • Cuando copie el contenido del archivo SelfService.csr, asegúrese de que no se copie ningún espacio adicional del final del archivo junto con él.
  • Configure la plantilla de certificado como servidor web y haga clic en Enviar.
  • En la página Certificado emitido que aparece, seleccione DER codificado. [ Consulte la imagen ]
    • Haga clic en Descargar certificado para descargar el certificado en formato de archivo CER.
    • Haga clic en Descargar cadena de certificados para descargar los certificados en un formato de archivo P7B,
  • Coloque los archivos de certificado en <Directorio de instalación> \ jre \ bin.
  • Nota: Convierta su certificado de formato CER a P7B. Siga los pasos que se dan aquí.

Paso 4: Importe los certificados internos firmados por CA al almacén de claves

  • Abra un símbolo del sistema elevado y navegue hasta <Directorio de instalación> \ jre \ bin.
  • Realice una copia de seguridad del archivo SelfService.keystore.
  • Ejecute el siguiente comando para importar el certificado interno al archivo de almacén de claves:
    • Herramienta de claves -importar -alias tomcat -trustcacerts -file certnew.p7b -keystore selfservice.keystore
  • Ejecute el siguiente comando para agregar el archivo raíz de su CA interna a la lista de CA confiables en el archivo cacerts de Java:
    • keytool -import -alias tomcat -keystore .. \ lib \ security \ cacerts -file certnew.cer
  • Nota: Utilice "changeit" como contraseña cuando instale el Certificado en cadena.

Paso 5: vincular el certificado con ADSelfService Plus

  • Copie el archivo SelfService.Keystore en <Directorio de instalación> \ conf.
  • Realice una copia de seguridad de los archivos server.xml y web.xml.
  • Edite el archivo server.xml (en <Directorio de instalación> \ conf) reemplazando los valores de las siguientes etiquetas de conector SSL:
    • "keystoreFile" con "./conf/SelfService.keystore".
    • "keystorePass" con la contraseña que ingresó al generar CSR.
    • Por ejemplo: <Connector SSLEnabled = "true" acceptcount = "100" clientauth = "false" connectiontimeout = "20000" debug = "0" disableuploadtimeout = "true" enablelookups = "false" keystorefile = "./ conf / selfservice.keystore" keystorepass = "keystore_password" maxsparethreads = "75" maxthreads = "150" minsparethreads = "25" name = "SSL" port = "9251" esquema = "https" seguro = "true" sslprotocol = "TLS" sslprotocols = "TLSv1, TLSv1.1, TLSv1.2 "> <conector>
  • Reinicie ADSelfService Plus y verifique si los certificados están instalados correctamente.

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de