Certificados de seguridad
Las instalaciones de Analytics Exchange requieren certificados de seguridad de SSL. De forma predeterminada, hay un certificado de seguridad autofirmado instalado; sin embargo, puede reemplazar este certificado predeterminado con un certificado emitido por una autoridad de certificación (CA) independiente.
Cómo funciona
Los certificados SSL se usan para establecer una conexión confiable, segura y cifrada entre las aplicaciones y el Servidor de AX.
Tanto los certificados autofirmados como los certificados emitidos por una autoridad de certificación garantizan que no es posible para un tercero acceder fácilmente a los datos que se transfieren entre el Servidor de AX y las aplicaciones cliente. Sin embargo, al adquirir certificados de una autoridad de certificación obtiene confianza adicional porque una autoridad de certificación independiente y confiable valida la autenticidad del servidor.
Uso de los certificados autofirmados para el Servidor de AX
Si opta por utilizar el certificado autofirmado, cada usuario que acceda al servidor verá una página de advertencia que indica que el certificado de seguridad no fue emitido por una autoridad de certificación de confianza. Para detener esta advertencia, cada usuario debe verificar que el certificado haya sido emitido por una fuente confiable mediante las siguientes acciones:
- instalar el certificado autofirmado en su navegador al conectarse con el Cliente Web AX
- seleccionar Confiar en certificados autofirmados durante la instalación o en el menú Herramientas en Cliente AX
Consejo
En general, no es necesaria la instalación del certificado si reemplaza el certificado autofirmado por un certificado adquirido a una autoridad de certificación ya que Internet Explorer admite automáticamente los certificados emitidos por la mayoría de las Autoridades de certificación. Al usar un certificado de CA puede mejorar la interacción del usuario final con el servidor.
Reemplazo del certificado
Para reemplazar el certificado autofirmado, debe crear un almacén de claves, importar el certificado y luego configurar el servidor de aplicaciones TomEE para usar el certificado. Si desea obtener más información, consulte Instalación de certificados de seguridad para Servidor de AX.
Nota
Si el valor de Nombre común (CN) que se especificó en el certificado de seguridad cambia al reemplazar el certificado autofirmado, debe modificar la propiedad cas.securityContext.casServerHost en el archivo de configuración aclCasClient.xml para hacer coincidir el valor con el nuevo valor de CN en cada servidor donde están instalados los componentes del servidor de Analytics Exchange.
Si utilizó la autenticación de Windows integrada y se modifica el valor CN, también debe actualizar los ajustes de Internet Explorer en cada computadora cliente. Si desea obtener más información, consulte Configurar la Autenticación de Windows integrada.
Certificados del Nodo del motor de AX
El certificado configurado en cada Nodo del motor de AX se usa para cifrar comunicaciones entre el Nodo del motor de AX y la base de datos de Analytics Exchange.
El certificado autofirmado se puede reemplazar por un certificado adquirió con una Autoridad de certificación, pero como los usuarios finales no acceden al Nodo del motor de AX, en general, no es necesario reemplazar el certificado.
Conexiones de PostgreSQL
El certificado que se configuró para el PostgreSQL se utiliza para cifrar las comunicaciones entre el servidor de base de datos y cualquier servidor de Analytics Exchange que se conecta a la base de datos:
- Servidor de AX
- Nodo del motor de AX
- AX Exception
Cuándo usar SSL para las conexiones de base de datos
El certificado se utiliza únicamente si las aplicaciones que se conectan a la base de datos tienen activada la función SSL. Debido al costo de desempeño de la función SSL, debe desactivarla si no es necesaria. Por ejemplo, si el Servidor de AX y PostgreSQL están instalados en el mismo equipo, SSL debe desactivarse para los componentes instalados en el Servidor de AX.
Reemplazo del certificado
El certificado de seguridad creado por el asistente de instalación del PostgreSQL durante la instalación es un certificado autofirmado. El certificado del servidor debe estar en su lugar para que las conexiones SSL funcionen, pero la información específica del certificado, como el nombre del servidor, no está validada. Por este motivo, en general, no es necesario reemplazar el certificado autofirmado por uno emitido por una autoridad de certificación.
Conector de ACL para conexiones de Analytics Exchange
El conector de ACL para Analytics Exchange no requiere una conexión SSL; sin embargo, es compatible con el cifrado SSL, si decide habilitarlo.
El conector se basa en tecnologías y protocolos diferentes a Servidor de AX y, por lo tanto, no utiliza la misma configuración de certificado de seguridad o conjunto de herramientas que se requiere al cifrar otras comunicaciones del Servidor de AX.
Para admitir el cifrado SSL, debe generar e instalar un conjunto de certificados de seguridad en la máquina Servidor de AX mediante OpenSSL. Cuando SSL está habilitado, el conector utiliza OpenSSL para cifrar todos los datos que se mueven a través de las conexiones de red.
Si desea obtener más información, consulte Instalación de certificados de seguridad para el conector ACL para Analytics Exchange.