Asegurar la comunicación mediante certificados de terceros

La protección de los datos corporativos es una prioridad absoluta en todas las organizaciones y el cifrado con certificados de terceros es la opción más segura. Estos certificados de terceros garantizan que los datos corporativos solo se puedan descifrar si tienen el certificado disponible. Mobile Device Manager Plus permite a las organizaciones asegurar la comunicación con los dispositivos administrados mediante certificados SSL y PFX.

Este certificado es válido por un período específico. Si el certificado caduca, la comunicación entre la aplicación ME MDM y el servidor MDM ya no será segura. No podrá administrar ningún dispositivo móvil hasta que renueve los certificados y los cargue en el servidor MDM.

Siga los pasos que se mencionan a continuación para crear y cargar certificados de terceros:

  1. Crear archivos CSR y de claves
  2. Envíe la CSR a una autoridad de certificación (CA) para obtener un certificado firmado por una CA
  3. Cargue los certificados de terceros en Mobile Device Manager Plus

Crear archivos CSR y de claves

Para crear archivos CSR y Key, siga los pasos que se mencionan a continuación:

  1. En <Installation_Directory> \ ManageEngine \ MDMServer \ apache \ bin , cree un archivo titulado opensslsan.conf e ingrese los detalles requeridos como se muestra a continuación:

    [REQ]
      default_bits = 2,048
      distinguished_name = req_distinguished_name
      req_extensions = req_ext
      [req_distinguished_name]
      countryName = EE.UU.
      stateOrProvinceName = IL
      localityName = Chicago
      OrganizationName = Zylker
      commonName = www.zylker.com
      [req_ext]
      subjectAltName = @alt_names
      [alt_names]
      DNS.1 = *. dominio.com
      DNS.2 =zylker-it.com
      DNS.3 = zylkerteam.com


  2. Abra el símbolo del sistema y navegue hasta el directorio <Installation_Directory> \ ManageEngine \ MDMServer \ apache \ bin
  3. Ejecute openssl.exe req -out server.csr -newkey rsa: 2048 -nodes -keyout private.key -config opensslsan.conf command
  4. Este comando, una vez ejecutado correctamente, creará dos archivos titulados server.csr y private.key .
  5. Puede verificar los detalles ejecutando el comando: openssl.exe req -noout -text -in server.csr

NOTA: No elimine el archivo private.key que se genera.

Envíe la CSR a una autoridad certificadora (CA) para obtener un certificado firmado por una CA

  1. Envíe el server.csr creado a las CA. Consulte su documentación / sitio web para obtener detalles sobre el envío de CSR y el costo a pagar a la CA.
  2. Este proceso generalmente toma unos días, después de lo cual se le proporcionará un certificado SSL firmado y el certificado intermedio / de cadena de la CA como archivos .cer
  3. Guarde estos archivos y cambie el nombre de su archivo de certificado SSL firmado a server.crt

Cargue los certificados de terceros en Mobile Device Manager Plus

  1. En el servidor MDM, haga clic en la pestaña Administrador
  2. En Configuración de seguridad , haga clic en Importar certificados SSL
  3. Busque para cargar el certificado que ha recibido de la CA. El certificado estará disponible en formato .crt para SSL y en formato .pfx para certificados PFX
    1. Si carga un archivo .crt, se le pedirá que cargue el archivo server.key. Después de cargar sever.key, se le pedirá que cargue el certificado intermedio. Si elige Automático, el certificado intermedio se detectará automáticamente. Sin embargo, cuando el certificado intermedio se detecta automáticamente, solo se detectará un certificado. Si desea utilizar su propio certificado intermedio o cargar más de un certificado intermedio, debe seleccionar Manual y cargar manualmente los certificados.
    2. Si elige cargar un archivo .pfx, se le pedirá que ingrese la contraseña proporcionada por el proveedor.
  4. Haga clic en Guardar para importar el certificado.

Ha importado correctamente los certificados de terceros al servidor de Mobile Device Manager Plus. Estos certificados se utilizarán solo cuando el modo "HTTPS" esté habilitado para la comunicación. Haga clic en la pestaña Admin y elija Configuración del servidor para habilitar el modo Https en Configuración general .

 

Vea también : Configuración del servidor proxyconfiguración de NAT , configuración del servidor de correo , configuración del servidor , configuración del acceso a la base de datos remota , administración de usuarios , personalización , copia de seguridad y restauración de datos
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine