ArcGIS Enterprise on Kubernetes utiliza dos tipos de certificados digitales: certificados de identidad y certificados de confianza. Ambos se pueden importar utilizando ArcGIS Enterprise Manager o el Directorio de administrador de ArcGIS Enterprise. Puede utilizar ArcGIS Enterprise Manager para ver, asignar y eliminar certificados.
Importar un certificado de identidad
Un certificado de identidad contiene una clave pública, una clave privada e información sobre el propietario y el emisor del certificado. Normalmente, se almacena en formato PKCS12 (archivo .pfx o .p12). El caso de uso habitual de un certificado de identidad es en un servidor web. ArcGIS Enterprise utiliza certificados de identidad en sus servidores web para permitir a los clientes conectarse a ArcGIS Enterprise de forma segura. Cuando un cliente, como un navegador web, intenta comunicarse con un servidor web, este envía la parte pública del certificado de identidad al cliente. El cliente debe validar el certificado y asegurarse de que el equipo remoto es de confianza antes de enviarle información. Esta confianza se establece a través de certificados de confianza.
El certificado de identidad que importó durante la configuración inicial de ArcGIS Enterprise on Kubernetes permanece en su organización y se asigna a su controlador de entrada.
Puede importar nuevos certificados de identidad en cualquier momento con ArcGIS Enterprise Manager. Es posible asignar cualquier certificado de identidad importado al controlador de entrada para reemplazar el certificado inicial.
Para importar un certificado de identidad nuevo y, opcionalmente, asignarlo al controlador de entrada, siga estos pasos:
- Inicie sesión en ArcGIS Enterprise Manager.
- Haga clic en la pestaña de la página Seguridad.
- En la pestaña Descripción general, consulte los certificados de su organización en la lista Certificados activos, así como su almacén de identidades en la lista Almacén de identidades.
- Si lo desea, asigne un certificado activo para proteger el controlador de entrada de su organización.
- Haga clic en la pestaña Certificados TLS y revise los certificados de identidad y los certificados de confianza disponibles.
- Haga clic en Importar certificado y busque y seleccione el certificado, que debe ser un archivo .pfx o .p12.
- Proporcione la información siguiente:
- Nombre de certificado (alias): introduzca un nombre exclusivo que identifique fácilmente el certificado.
- Contraseña: introduzca la contraseña para desbloquear el archivo que contiene el certificado.
- Importar la cadena de certificados incluida en el archivo PFX: cuando se selecciona, cualquier certificado raíz o intermedio incluido en el archivo .pfx o .p12 también se importa. Los alias de estos certificados coincidirán con el alias introducido antes e incluirán _root o _intermediate dependiendo del certificado.
- Haga clic en Importar.
- En la lista Certificados de identidad, haga clic en Asignar y seleccione Controlador de entrada para usar el nuevo certificado.
El pod del controlador de entrada de su organización se reinicia automáticamente con el nuevo certificado. El certificado asignado anteriormente al controlador de entrada permanecerá en su organización sin utilizar.
Importar un certificado de confianza
Un certificado de confianza contiene información sobre el emisor del certificado o la autoridad certificadora. Normalmente, se almacena en formato PEM (archivo .cer o .crt) o en el formato .der binario. Las organizaciones denominadas autoridades certificadoras (CA) firman certificados que indican que han verificado la identidad del servidor web y de la organización que lo opera. Estas autoridades certificadoras tienen sus propios certificados, que se distribuyen ampliamente y en los que confían los navegadores web, los sistemas operativos y las aplicaciones cliente. Los certificados de confianza ayudan a los clientes a determinar si un servidor web en particular es de confianza. Al proporcionar certificados de confianza de ArcGIS Enterprise, se garantiza que cuando ArcGIS Enterprise se conecte a equipos remotos, pueda determinar si el equipo remoto es de confianza.
Sugerencia:
Mientras que los certificados de identidad se deben asignar obligatoriamente a un componente para su uso, no sucede lo mismo con los certificados de confianza.
Para importar un nuevo certificado de confianza para usarlo en su organización, siga estos pasos:
- Inicie sesión en ArcGIS Enterprise Manager.
- Haga clic en el botón de candado para ir a la página Seguridad.
- En la pestaña Descripción general, revise los certificados y el almacén de identidades de su organización en Certificados activos y Almacén de identidades, respectivamente.
- Haga clic en la pestaña Certificados TLS para revisar los certificados disponibles en las listas Certificados de identidad y Certificados de confianza.
- Abra la lista Certificados de confianza y haga clic en Importar certificado.
- Vaya al certificado nuevo, que debe ser un archivo .cer, .der o .crt.
- Proporcione un nombre de certificado (alias) y haga clic en Importar.
Su organización dispone del certificado de confianza.