Product Documentation

Carga de certificados en XenMobile

May 05, 2016
El servidor XenMobile utiliza certificados de manera funcional. Puede cargar certificados en XenMobile desde el área Certificates de la consola de XenMobile. En el grupo de certificados se incluyen: los certificados de la entidad de certificación (CA), los certificados de la entidad de registro (RA) y los certificados para la autenticación de cliente con los demás componentes de la infraestructura. Además, puede utilizar el área Certificates como almacén para los certificados que quiera implementar en los dispositivos. Este uso se aplica especialmente a certificados de CA utilizados para establecer una relación de confianza en el dispositivo.

Cada certificado cargado se representa mediante una entrada en la tabla Certificates, con un resumen de su contenido. Cuando configure los componentes de integración de PKI que requieran un certificado, se le solicitará elegir un certificado de una lista de aquellos certificados de servidor que cumplan los criterios de contexto. Por ejemplo, es posible que quiera configurar XenMobile para integrarlo con la entidad de certificación (CA) de Microsoft. La conexión a la entidad de certificación de Microsoft debe autenticarse mediante un certificado de cliente.

Requisitos de clave privada

XenMobile puede contener o no la clave privada de un certificado determinado. Del mismo modo, XenMobile puede requerir o no una clave privada para los certificados que usted cargue.

Carga de certificados en la consola

Puede cargar el certificado de CA (sin la clave privada) que usará la entidad de certificación para firmar las solicitudes. También puede cargar un certificado SSL de cliente (con la clave privada) para la autenticación de cliente. Cuando configure la entidad de certificación de Microsoft, es necesario especificar el certificado de CA. Podrá elegirlo de una lista que contiene todos los certificados de servidor que son certificados de CA. Del mismo modo, cuando configure la autenticación de cliente, podrá seleccionar un certificado de servidor de una lista que contiene todos los certificados de servidor para los que XenMobile tiene la clave privada.

XenMobile admite los siguientes formatos de entrada para los certificados:

  • Archivos de certificado cifrados en DER o PEM
  • Archivos de certificado cifrados en DER o PEM con un archivo asociado de clave privada cifrado en DER o PEM
  • Almacenes de claves PKCS #12 (P12, también conocido como archivo PFX en Windows)

Para importar un almacén de claves

Los almacenes de claves, por diseño, pueden contener varias entradas. Al cargar entradas de un almacén de claves, por lo tanto, se le solicitará que especifique el alias de entrada que identifica la entrada que quiera cargar. Si no se especifica ningún alias, se cargará la primera entrada del almacén. Como los archivos PKCS #12 suelen contener solo una entrada, el campo de alias no aparece cuando se selecciona PKCS #12 como tipo de almacén de claves.

  1. En la consola de XenMobile, haga clic en Configure > Settings > Certificates.



  2. En la página Certificates, haga clic en Import.



    Aparecerá el cuadro de diálogo Import.
  3. En el cuadro de diálogo Import, en Import, haga clic en Keystore.



    El cuadro de diálogo Import cambiará para reflejar las opciones disponibles del almacén de claves, como se muestra en la ilustración anterior.
  4. En el tipo Keystore, haga clic en PKCS#12.
  5. En Use as, haga clic en la forma en que se usará el almacén de claves. Las opciones disponibles son:
    • Server. Los certificados de servidor son aquellos que usa el servidor XenMobile de manera funcional, que se cargan en la consola Web de XenMobile. En este grupo se incluyen: los certificados de la entidad de certificación (CA), los certificados de la entidad de registro (RA) y los certificados para la autenticación de cliente con los demás componentes de la infraestructura. Además, puede utilizar los certificados de servidor como un almacén para los certificados que quiera implementar en los dispositivos. Este uso se aplica especialmente a certificados de entidades de certificación utilizados para establecer una relación de confianza en el dispositivo.
    • SAML. La certificación de SAML (Security Assertion Markup Language) permite ofrecer acceso Single Sign-On (SSO) a los servidores, los sitios Web y las aplicaciones.
    • APNs. Los certificados del servicio de notificaciones push de Apple (APN) permiten la administración de dispositivos móviles a través de Apple Push Network.
    • SSL Listener. La escucha de Secure Sockets Layer (SSL) notifica a XenMobile acerca de la actividad de cifrado SSL.
  6. Busque el almacén de claves a importar.
  7. En Password, escriba la contraseña asignada al certificado.
  8. Si quiere, escriba una descripción del almacén de claves que le ayude a distinguirlo de otros almacenes.
  9. Haga clic en Import. El almacén de claves se agrega a la tabla Certificates.

Para importar un certificado

Al importar un certificado (ya sea mediante un archivo o mediante una entrada del almacén de claves), XenMobile intenta crear una cadena de certificados desde la entrada, e importa todos los certificados de esa cadena (con lo que creará una entrada de certificado de servidor para cada certificado). Esta operación solo funciona si los certificados del archivo o de la entrada del almacén de claves forman una cadena; por ejemplo, si cada certificado de la cadena es el emisor del anterior.

Si lo prefiere, puede agregar una descripción para el certificado importado. La descripción solo se vincula al primer certificado de la cadena. Más tarde, podrá actualizar la descripción de los certificados restantes.

  1. En la consola de XenMobile, haga clic en Configure > Settings > Certificates.
  2. En la página Certificates, haga clic en Import. Aparecerá el cuadro de diálogo Import.
  3. En el cuadro de diálogo Import, en Import, si no se ha seleccionado ya, haga clic en Certificate.



    El cuadro de diálogo Import cambiará para reflejar las opciones de certificado disponibles.
  4. En Use as, haga clic en la forma en que se usará el almacén de claves. Las opciones disponibles son:
    • Server. Los certificados de servidor son aquellos que usa el servidor XenMobile de manera funcional, que se cargan en la consola Web de XenMobile. En este grupo se incluyen: los certificados de la entidad de certificación (CA), los certificados de la entidad de registro (RA) y los certificados para la autenticación de cliente con los demás componentes de la infraestructura. Además, puede utilizar los certificados de servidor como un almacén para los certificados que quiera implementar en los dispositivos. Esta opción se aplica especialmente a entidades de certificación utilizadas para establecer una relación de confianza en el dispositivo.
    • SAML. La certificación de SAML (Security Assertion Markup Language) permite ofrecer acceso Single Sign-On (SSO) a los servidores, los sitios Web y las aplicaciones.
    • SSL Listener. La escucha de Secure Sockets Layer (SSL) notifica a XenMobile acerca de la actividad de cifrado SSL.
  5. Busque el certificado a importar.
  6. Busque el archivo de clave privada optativa del certificado. Junto con el certificado, la clave privada se usa para el cifrado y el descifrado.
  7. Si quiere, escriba una descripción del certificado que le ayude a distinguirlo de otros certificados.
  8. Haga clic en Import. El certificado se agrega a la tabla Certificates.

Actualización de un certificado

XenMobile solo permite que exista un certificado por clave pública en el sistema y en un momento dado. Si intenta importar un certificado del mismo par de claves que un certificado ya importado, tendrá la opción de reemplazar la entrada existente o de eliminarla.

Para actualizar certificados de forma más eficaz, en la consola de XenMobile, en Configure > Settings > Certificates, en el cuadro de diálogo Import, importe el certificado nuevo. Cuando se actualice un certificado del servidor, los componentes que utilizaban el certificado anterior empiezan automáticamente a utilizar el nuevo. Del mismo modo, si ha implementado el certificado de servidor en dispositivos, el certificado se actualizará automáticamente en la siguiente implementación.