Introducción
El soporte de certificados locales permite invocar servicios web con certificados locales o autofirmados, ya sea desde una regla, la librería de componentes o interfaces del sistema.
Esta funcionalidad es relevante únicamente cuando se utiliza una VPN, ya que garantiza el tráfico seguro mediante TLS con los servidores o servicios integrados (por ejemplo, servicios web HTTPS, correo electrónico SMTPS, transferencias de archivos FTPS, etc.).
En ambientes Windows, esta funcionalidad garantiza una integración fluida y la validación de certificados mediante herramientas como Microsoft Management Console (MMC) o PowerShell, lo que permite interacciones seguras con servicios web incluso cuando se utilizan certificados no comerciales o autofirmados. De manera similar, en OpenSSL, los administradores pueden gestionar y verificar certificados, generando huellas digitales como identificadores únicos para una comunicación segura entre plataformas. Esta capacidad mejora la flexibilidad y la seguridad, facilitando una integración robusta de servicios dentro de infraestructuras de TI diversas.
Para habilitar esta funcionalidad, es necesario configurar un Parámetro personalizado en la Management Console como se describe a continuación.
Qué debe hacer
Para habilitar el soporte para certificados locales, agregue el Parámetro personalizado AllowedLocalCertificatesWhitelist en la configuración de Ambiente de la Management Console. Siga estos pasos:
1.En la pestaña Ambiente, haga clic en Opciones.
2.Haga clic en la pestaña Personalizado.
3.Haga clic en Agregar propiedad.
4.En la ventana Agregar propiedad, ingrese los siguientes valores:
•Nombre: AllowedLocalCertificatesWhitelist
•Valor: La huella digital de su certificado. Consulte Cómo extraer la Huella Digital de un certificado para más detalles.
•Descripción: Una breve descripción de esta propiedad.
5.Haga clic en Agregar para guardar la propiedad.
Last Updated 2/18/2025 2:35:50 PM