6.6. Acceso al panel de administración mediante SSL¶

Cuando configura varias funciones de Acronis Cyber Infrastructure, es posible que deba introducir información confidencial, como credenciales de usuario y cuentas de correo electrónico, servicios S3 y demás. El sistema utiliza un certificado autofirmado generado previamente de forma predeterminada, y es posible que desee cargar un certificado emitido por una autoridad de certificación de confianza.

Tenga en cuenta lo siguiente antes de continuar:

1. Si desea cargar un certificado SSL antes de crear el clúster de alta disponibilidad, necesitará un certificado emitido para la dirección IP actual del panel de administración. Si crea el clúster de alta disponibilidad posteriormente, el panel de administración se moverá a la dirección IP virtual elegida y necesitará otro certificado SSL emitido para dicha dirección.

2. Cuando crea o destruye el clúster de alta disponibilidad, el certificado actual se sobrescribe con un certificado autofirmado generado por el sistema. Deberá volver a cargar su certificado y la clave de una autoridad de certificación de confianza tras completar la operación.

3. Si ha adquirido un certificado SSL de una autoridad de certificación (CA) intermedia, debería tener un certificado de usuario final junto con un paquete de CA que contiene los certificados raíz e intermedio. Para poder utilizar estos certificados, primero debe combinarlos en una cadena. Una cadena de certificado incluye el certificado del usuario final, los certificados de las CA intermedias y el certificado de una CA raíz de confianza. En este caso, solo se puede confiar en un certificado SSL si todos los certificados de la cadena se han emitido correctamente y son válidos.

   Por ejemplo, si dispone de un certificado de usuario final, dos certificados CA intermedios y un certificado CA raíz, cree un archivo de certificado nuevo y añádale todos los certificados en el orden siguiente:

   # End-user certificate issued by the intermediate CA 1
   -----BEGIN CERTIFICATE-----
   MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...>
   -----END CERTIFICATE-----
   # Intermediate CA 1 certificate issued by the intermediate CA 2
   -----BEGIN CERTIFICATE-----
   MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...>
   -----END CERTIFICATE-----
   # Intermediate CA 2 certificate issued by the root CA
   -----BEGIN CERTIFICATE-----
   MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...>
   -----END CERTIFICATE-----
   # Root CA certificate
   -----BEGIN CERTIFICATE-----
   MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...>
   -----END CERTIFICATE-----
   

Para cargar un certificado SSL, siga los pasos siguientes:

1. En la pestaña CONFIGURACIÓN > Nodo de gestión > ACCESO A SSL, haga clic en Cargar.
2. Cargue un certificado SSL emitido para la dirección IP actual del panel de administración.
3. Cargue la clave privada. Esta opción se muestra tras cargar un certificado válido.
4. Haga clic en GUARDAR.

El certificado cargado se añadirá a la configuración del servidor web que aloja el panel de administración y podrá acceder a él a través de HTTPS.

También puede generar un nuevo certificado autofirmado en lugar del utilizado de forma predeterminada. Sin embargo, no será de confianza y tendrá que aceptarlo manualmente en el navegador.