Las instalaciones de Analytics Exchange requieren certificados de seguridad de SSL. De forma predeterminada, hay un certificado de seguridad autofirmado instalado; sin embargo, puede reemplazar este certificado predeterminado con un certificado emitido por una autoridad de certificación (CA) independiente.
Los certificados SSL se usan para establecer una conexión confiable, segura y cifrada entre las aplicaciones y el Servidor de AX.
Tanto los certificados autofirmados como los certificados emitidos por una autoridad de certificación garantizan que terceros no puedan acceder fácilmente a los datos transferidos entre el Servidor de AX y las aplicaciones cliente; sin embargo, cuando compra un certificado de una autoridad de certificación, tiene una mayor confianza porque una autoridad de certificación independiente y confiable valida la autenticidad del servidor.
Si opta por utilizar el certificado autofirmado, cada usuario que acceda al servidor verá una página de advertencia que indica que el certificado de seguridad no fue emitido por una autoridad de certificación de confianza. Para detener esta advertencia, cada usuario debe verificar que el certificado haya sido emitido por una fuente confiable mediante las siguientes acciones:
Consejo
En general, no es necesaria la instalación del certificado si reemplaza el certificado autofirmado por un certificado adquirido a una autoridad de certificación ya que Internet Explorer admite automáticamente los certificados emitidos por la mayoría de las Autoridades de certificación. Al usar un certificado de CA puede mejorar la interacción del usuario final con el servidor.
Para reemplazar el certificado autofirmado, debe crear un almacén de claves, importar el certificado y luego configurar el servidor de aplicaciones TomEE para usar el certificado. Para obtener más información, consulte Instalación de certificados de seguridad.
Nota
Si el valor de Nombre común (CN) que se especificó en el certificado de seguridad cambia al reemplazar el certificado autofirmado, debe modificar la propiedad cas.securityContext.casServerHost en el archivo de configuración aclCasClient.xml para hacer coincidir el valor con el nuevo valor de CN en cada servidor donde están instalados los componentes del servidor de Analytics Exchange.
Si utilizó la autenticación de Windows integrada y se modifica el valor CN, también debe actualizar los ajustes de Internet Explorer en cada computadora cliente. Para obtener más información, consulte Configurar la Autenticación de Windows integrada.
El certificado configurado en cada Nodo del motor de AX se usa en comunicaciones cifradas entre el Nodo del motor de AX y la base de datos de Analytics Exchange.
El certificado autofirmado se puede reemplazar por un certificado adquirió con una Autoridad de certificación, pero como los usuarios finales no acceden al Nodo del motor de AX, en general, no es necesario reemplazar el certificado.
El certificado que se configuró para el PostgreSQL se utiliza para cifrar las comunicaciones entre el servidor de base de datos y cualquier servidor de Analytics Exchange que se conecta a la base de datos:
El certificado se utiliza únicamente si las aplicaciones que se conectan a la base de datos tienen activada la función SSL. Debido al costo de desempeño de la función SSL, debe desactivarla si no es necesaria. Por ejemplo, si el Servidor de AX y PostgreSQL están instalados en el mismo equipo, SSL debe desactivarse para los componentes instalados en el Servidor de AX.
El certificado de seguridad creado por el asistente de instalación del PostgreSQL durante la instalación es un certificado autofirmado. El certificado del servidor debe estar en su lugar para que las conexiones SSL funcionen, pero la información específica del certificado, como el nombre del servidor, no está validada. Por este motivo, en general, no es necesario reemplazar el certificado autofirmado por uno emitido por una autoridad de certificación.