Centro de ayuda

Contáctenos

Configurar una autoridad de certificación

Las autoridades de certificación (CA) ayudan a verificar la autenticidad de una aplicación web. Cuando el servidor de puerta de enlace Cloud Protection de DataSecurity Plus realiza una inspección profunda de paquetes, descifra y vuelve a cifrar el tráfico HTTPS (HTTP sobre SSL). Para hacer esto, el servidor de puerta de enlace genera sus propios certificados SSL que se envían a los puntos finales. Estos certificados autogenerados serán firmados por la CA incorporada de DataSecurity Plus. Los certificados que utilizará esta CA se pueden personalizar según sea necesario.

Para agregar una nueva CA:

  • Seleccione Protección en la nube en el menú desplegable de la aplicación en la parte superior.
  • Vaya a Configuración .
  • En la sección Certificado , seleccione Administración de CA del servidor .
  • Haga clic en + Agregar autoridad de certificación en la esquina superior derecha.
  • Ingrese los siguientes detalles:
    • Ingrese un nombre adecuado .
    • Establezca el estándar de la industria de 2048 bits o más para KeySize .
    • Seleccione el algoritmo de firma que coincida con el tamaño de clave .
    • Establezca el período de vencimiento de este certificado en años y / o meses .
    • Haga clic en Generar .
    • Nota: KeySize es el tamaño de la clave en bits y es necesario para habilitar el cifrado TLS o SSL.

      Algoritmo de firma : este es el algoritmo hash que se utiliza para firmar y verificar el certificado.

    El certificado de CA se descarga en la página Administración de CA del servidor de forma predeterminada. Tiene que estar instalado en todos los dispositivos cliente para que se confíe en la autoridad raíz.

    Pasos para descargar el certificado CA generado en todos los dispositivos cliente:

    En DataSecurity Plus:

    • Seleccione Protección en la nube en el menú desplegable de la aplicación en la parte superior.
    • Vaya a Configuración → Administración de CA del servidor
    • Haga clic en el símbolo de descarga junto al certificado generado. El certificado ahora está descargado en su dispositivo.

    Una vez descargado, el certificado de CA se puede instalar en puntos finales individuales manualmente o en varios puntos finales a través de un GPO siguiendo los pasos de esta página .

¿No ves lo que estás buscando? Pregunte a la comunidad

×
Gracias por sus valiosos comentarios.