Un certificado digital contiene información sobre la identidad de un recurso, como un ordenador, una base de datos o un usuario. Se utiliza para establecer conexiones seguras con recursos remotos y para cifrado.
ArcGIS Enterprise on Kubernetes utiliza dos tipos de certificados digitales: certificados de identidad y certificados de confianza. Ambos se pueden importar utilizando ArcGIS Enterprise Manager o el Directorio de administrador de ArcGIS Enterprise. Puede utilizar ArcGIS Enterprise Manager para ver, asignar y eliminar certificados.
Certificados de identidad
Un certificado de identidad contiene una clave pública, una clave privada e información sobre el propietario y el emisor del certificado. Normalmente, se almacena en formato PKCS12 (archivo .pfx o .p12). El caso de uso habitual de un certificado de identidad es en un servidor web. ArcGIS Enterprise utiliza certificados de identidad en sus servidores web para permitir a los clientes conectarse a ArcGIS Enterprise de forma segura. Cuando un cliente, como un navegador web, intenta comunicarse con un servidor web, este envía la parte pública del certificado de identidad al cliente. El cliente debe validar el certificado y asegurarse de que el equipo remoto es de confianza antes de enviarle información. Esta confianza se establece a través de certificados de confianza.
Durante la implementación, su organización debe proporcionar o generar un certificado de identidad. Este certificado permanece en uso, asignado para proteger su controlador de entrada, a menos que asigne un nuevo certificado de identidad en su lugar. Puede utilizar ArcGIS Enterprise Manager para importar y asignar certificados de identidad. En esta versión, solo se puede utilizar un certificado de identidad a la vez y el único componente al que se puede asignar es el controlador de entrada.
Más información sobre la importación de un certificado de identidad
También puede importar certificados de identidad incluidos en secretos de TLS utilizando el programa de administración de certificados Kubernetes.
Certificados de confianza
Un certificado de confianza contiene información sobre el emisor del certificado o la autoridad certificadora. Normalmente, se almacena en formato PEM (archivo .cer o .crt) o en el formato .der binario. Las organizaciones denominadas autoridades certificadoras (CA) firman certificados que indican que han verificado la identidad del servidor web y de la organización que lo opera. Estas autoridades certificadoras tienen sus propios certificados, que se distribuyen ampliamente y en los que confían los navegadores web, los sistemas operativos y las aplicaciones cliente. Los certificados de confianza ayudan a los clientes a determinar si un servidor web en particular es de confianza. Al proporcionar certificados de confianza de ArcGIS Enterprise, se garantiza que cuando ArcGIS Enterprise se conecte a equipos remotos, pueda determinar si el equipo remoto es de confianza.
Más información sobre la importación de un certificado de confianza