Consejos para la gestión de certificados de seguridad - viewLinc 5.1

viewLinc Enterprise Server de Vaisala versión 5.1 Guía del usuario

Document code
M212315ES
Revision
B
Language
Español
Product
viewLinc 5.1
Document type
Guía de usuario

¿Por qué estoy recibiendo un error de certificado? ¿Desaparecerá?

viewLinc requiere un certificado y archivos de clave de seguridad para establecer una conexión segura entre las computadoras de la red y el servidor Enterprise de viewLinc. Los archivos cifran los datos y autentican el Servidor web de viewLinc. Si su sistema utiliza un certificado de seguridad generado automáticamente (firmado por viewLinc), los usuarios pueden ver este error cada vez que inician sesión, pero no impide que el usuario inicie sesión. Para evitar que aparezca la advertencia, configure el navegador de cada usuario para que confíe en el certificado (por ejemplo, abra Chrome y vaya a Configuración > Avanzado > Privacidad y seguridad > Administrar certificados). Como alternativa, compre un certificado de confianza de una Autoridad de certificación (CA). Actualizar de forma automática el certificado firmado por viewLinc con un certificado de confianza evita que aparezcan errores de certificado.

¿Cómo instalo un certificado en los equipos locales?

  1. En cada PC del cliente, copie el archivo del certificado (viewLinc-CA.crt) en cualquier ubicación del escritorio y luego haga clic derecho en el archivo para seleccionar Instalar certificado.
    Para sistemas con muchos usuarios, puede ser más eficiente automatizar la instalación de certificados de seguridad en las PC del cliente. Comuníquese con el grupo de TI local para determinar si la distribución de certificados a través de la Política de grupos es una opción.
  2. En la pantalla Bienvenido al Asistente de importación de certificados, seleccione Máquina local.
  3. En la pantalla Tienda de certificados, seleccione Colocar todos, haga clic en Examinar y luego seleccione Entidades de certificación raíz de confianza. Si recibe una advertencia de un editor desconocido, haga clic en Aceptar.
  4. Haga clic en Finalizar y luego .
    Los usuarios que actualmente han iniciado sesión en viewLinc deben cerrar sesión y luego volver a iniciar sesión para establecer una sesión de navegador segura.

Mi certificado de seguridad expiró. ¿Seguirá funcionando viewLinc? ¿Cómo lo renuevo?

Si su certificado expira, comenzará a recibir una advertencia de certificado en el navegador, pero viewLinc continuará ejecutándose. Use la utilidad de firma de certificados que se incluye en la unidad USB de viewLinc (SignCSR.exe) para generar un nuevo certificado firmado por viewLinc.

¿Cómo puedo adquirir un certificado de confianza?

Los certificados de confianza se pueden comprar a una Autoridad de certificación (CA). Utilizará un archivo de solicitud de certificado generado por viewLinc (.csr) para comprar el certificado de confianza.

  1. Si generó archivos de certificado firmados por viewLinc durante la instalación inicial, vaya al paso 5.
  2. Si no generó archivos de certificado firmados por viewLinc durante la instalación inicial, copie el software de solicitud de certificado, CreateCSR.exe desde la unidad USB de instalación de viewLinc a la carpeta C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys.
  3. Arrastre el archivo de clave existente, viewLinc-yy-mm-dd.key, y déjelo en CreateCSR.exe.
  4. Responde a las preguntas. Este proceso genera un archivo de solicitud de certificado (.csr).
  5. En la carpeta ….\config\keys ubique el archivo de solicitud de certificado generado (viewLinc-yyyy-mm-dd.csr). La fecha en el nombre del archivo refleja la fecha en que se creó.
  6. Complete los pasos de compra requeridos por su autoridad de firma de certificado seleccionada.
  7. Cuando reciba el certificado de confianza:
    • Si el certificado de confianza se recibe como un archivo, guarde el archivo como viewLinc-yyyy-mm-dd.crt.
    • Si el certificado de confianza se recibe como texto, copie todas las líneas entre --------BEGIN CERTIFICATE--------- y --------END CERTIFICATE--------, y guárdelo como viewLinc-yyyy-mm-dd.crt.
  8. Reemplace el archivo viewLinc-yyyy-mm-dd.crt existente con el nuevo archivo de confianza en la carpeta viewLinc config\keys.
  9. Abra el Administrador de servicios de Windows.
  10. Reinicie el servicio del servidor web viewLinc.

    Los usuarios que actualmente han iniciado sesión en viewLinc deben cerrar sesión y luego volver a iniciar sesión para establecer una sesión de navegador segura.

¿Por qué no puedo conectarme a viewLinc usando mi certificado comprado?

Las propiedades del certificado comprado pueden ser incompatibles con viewLinc. Revise la información en Requisitos del certificado adquirido. Como alternativa, considere usar un certificado firmado por viewLinc.

¿Cómo actualizo mi certificado de seguridad y los archivos de claves?

viewLinc almacena los archivos de clave y de certificado en el directorio de instalación de viewLinc. Puede actualizar los archivos en cualquier momento:

  1. Copie los archivos nuevos en el directorio de datos de viewLinc Enterprise Server (<data folder>\config\keys\).
  2. Si los nombres de los archivos son diferentes de los nombres de archivo originales, actualice el archivo viewLinc.cfg (<data folder>\config\viewLinc.cfg):
    [web]
    privatekeyfile = <newname>.key
    certificatefile = <newname>.crt
  3. Reiniciar el servidor Web de viewLinc (consulte Reiniciar viewLinc Enterprise Server).