Resumen
El aspecto de seguridad genera informes acerca del certificado y la comunicación segura de Application Virtualization Server.
Comprobador
Antes de poder configurar Application Virtualization Server para aceptar conexiones seguras, debe obtenerse un certificado X.509v3. El certificado debe tener los atributos adecuados para que Application Virtualization Server lo encuentre y lo utilice durante el proceso de instalación.
El certificado debe tener los siguientes atributos:
- El servidor que recibe el certificado DEBE confiar en la entidad emisora raíz que emitió el certificado.
- El certificado debe ser válido.
- El certificado debe contener el uso mejorado de claves (EKU) correcto. - Autenticación del servidor (OID 1.3.6.1.5.5.7.3.1).
- El certificado FQDN debe corresponder al servidor en el que está instalado.
- El cliente debe confiar en la misma entidad emisora raíz.
Para comprobar el certificado de seguridad para Application Virtualization Server:
- Inicie Microsoft Management Console (mmc.exe). Haga clic en Archivo->Agregar o quitar complemento.
- Elija Certificados en los complementos disponibles. Haga clic en Agregar.
- Elija Cuenta de equipo en el cuadro de diálogo y, a continuación, haga clic en Siguiente.
- Elija Equipo local y haga clic en Finalizar. Haga clic en Aceptar en el cuadro de diálogo Agregar o quitar complemento.
- Haga clic en el nodo Certificados\Entidades de certificación raíz de confianza\Certificados.
- Haga doble clic en el certificado para comprobar la validez.
- Si el certificado no es válido o está dañado, deberá importar un nuevo certificado. Para importar un nuevo certificado, use el menú Acción->Todas las tareas->Importar archivo.
- Si importa un nuevo certificado, tendrá que reiniciar el servicio Application Virtualization Server para que la importación surta efecto.
Para comprobar que la configuración de protocolo y puerto para Application Virtualization Server sea segura:
- Abra Application Virtualization Management Console. (Haga clic en Inicio, después en Configuración y Panel de control, haga doble clic en Herramientas administrativas y, finalmente, haga doble clic en Application Virtualization).
- Conéctese al Servicio web de administración Application Virtualization.
- En el árbol de la izquierda de la consola, expanda el nodo Grupos de servidores y haga clic en el nombre del grupo de servidores que contenga el servicio Application Virtualization Server de interés.
- En el panel del medio, haga clic con el botón secundario en el servidor y después haga clic en Propiedades.
- En el cuadro de diálogo Propiedades, haga clic en la ficha Puertos.
- Compruebe que en el cuadro Grupo de protocolos solo aparezcan RTSPS o HTTPS.
- Compruebe que esté seleccionado el puerto seguro deseado.
- Compruebe la información del cuadro Configuración del certificado de seguridad.
Diagnóstico
Compruebe la validez del certificado de seguridad.
- Ejecute Microsoft Management Console en el equipo que tiene Application Virtualization Server (haga clic en Inicio, a continuación, haga clic en Ejecutar, escriba mmc y, finalmente, haga clic en Aceptar).
- Abra el cuadro de diálogo Agregar o quitar complemento para agregar el complemento Certificados (haga clic en Archivo y, a continuación, haga clic en Agregar o quitar complemento).
- Agregue el complemento Certificados (haga clic en Agregar, seleccione Certificados, haga clic en Agregar, seleccione Cuenta de equipo, haga clic en Siguiente, en Finalizar y, por último, haga clic en Cerrar).
- Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar o quitar complemento.
- En el panel de la izquierda, expanda el nodo Certificados y seleccione el nodo Personal.
- En el panel de la derecha, busque el certificado de seguridad de interés y haga doble clic sobre él. Se abre el cuadro de diálogo Certificado.
- En la ficha General, compruebe que el certificado siga siendo válido y que no haya caducado ni haya sido revocado.
- En la ficha Ruta de certificación, compruebe que el campo Estado de certificación diga "Certificado válido".
Compruebe la configuración del certificado de seguridad.
El certificado debe tener los siguientes atributos:
- El servidor que recibe el certificado DEBE confiar en la entidad emisora raíz que emitió el certificado.
- El certificado debe ser válido.
- El certificado debe contener el uso mejorado de claves (EKU) correcto. - Autenticación del servidor (OID 1.3.6.1.5.5.7.3.1).
- El certificado FQDN debe corresponder al servidor en el que está instalado.
Los clientes deben confiar en la entidad emisora raíz que emite el certificado para Application Virtualization Server.
Puede producirse un error si el servidor está dañado, no está presente o dejó de ser válido. Para corregir el problema, importe un nuevo certificado de la tienda de certificados.
- Inicie Microsoft Management Console (mmc.exe). Haga clic en Archivo->Agregar o quitar complemento.
- Elija Certificados en los complementos disponibles. Haga clic en Agregar.
- Elija Cuenta de equipo en el cuadro de diálogo y, a continuación, haga clic en Siguiente.
- Elija Equipo local y haga clic en Finalizar. Haga clic en Aceptar en el cuadro de diálogo Agregar o quitar complemento.
- Haga clic en el nodo Certificados\Entidades de certificación raíz de confianza\Certificados.
- Haga doble clic en el certificado para comprobar la validez.
- Si el certificado no es válido o está dañado, deberá importar un nuevo certificado. Para importar un nuevo certificado, use el menú Acción->Todas las tareas->Importar archivo.
- Si importa un nuevo certificado, tendrá que reiniciar el servicio Application Virtualization Server para que la importación surta efecto.
Home
ESN