Durante la instalación se le harán preguntas sobre cómo desea configurar la seguridad.
- Contraseña de almacén de claves: debe proporcionar una contraseña para el almacén de claves.
Se utiliza para habilitar el inicio de sesión seguro (cifrado de credenciales) y como punto de inicio
para la habilitación de HTTPS/SSL.
- Certificados: se le ofrece la opción de instalar un certificado personal o de importar un certificado que ya tenga.
- HTTP seguro: se le preguntará si desea instalar el servidor Apache habilitado para HTTPS/SSL. Se utilizará el certificado que seleccione.
Si necesita utilizar un número de puerto distinto al 443, deberá especificar el número de puerto en este momento.
Uso del certificado personal proporcionado
El certificado proporcionado tiene establecidos los siguientes atributos:
- Nombre distinguido de asunto: "CN=nombre_host", donde nombre_host es el nombre completo del host en el que se realiza la instalación.
- Período de caducidad: 10 años (expresados como 3.650 días). Puede cambiar este valor. Son habituales los períodos de caducidad de uno a dos años.
Los períodos de caducidad superiores a éstos aumentan la
vulnerabilidad a ataques cuyo objetivo es averiguar la clave.
Se le dará la oportunidad de modificar el certificado proporcionado.
Si modifica el certificado, pueden especificarse los siguientes campos.
- Nombre común (necesario)
- Localidad
- Estado/Provincia
- Nombre de organización
- Nombre de país/región (necesario)
- Dirección postal
Los campos Nombre común y Nombre de país/región están concatenados con un nombre distinguido de asunto tipo X500Principal que se especifica durante la creación del certificado.
Se le pedirá una contraseña que utilizar con el almacén de claves que crea el instalador. Registre esta contraseña. Es necesaria para completar la configuración de HTTPS/SSL.
Importante: Es posible cambiar la contraseña posteriormente pero se trata de un proceso bastante largo. Utilice una contraseña fuerte que cumpla con los requisitos locales de complejidad.
Uso de su propio certificado
Si tiene un certificado, puede importarlo para que lo utilicen todos los componentes y las conexiones del sistema que utilice SSL: