Tabla de contenido
Publicidad
Para adquirir estos certificados:
1. Descargue estos certificados del sitio web del certificate authority (Autoridad certificante).
2. Guarde el certificado raíz como rcert.crt y todos los intermedios como icert.crt. Si tiene más de un certificado
intermedio, colóqueles nombres de archivos distintos.
Para importar todos sus certificados:
1. Importe el certificado raíz ejecutando la keytool (Herramienta keytool):
/javadirectory/bin/keytool -import -keystore keystore.jks -alias root -file rcert.crt
2. Ingrese la contraseña Contact5tor3.
3. Importe el intermedio (si es requerido).
/javadirectory/bin/keytool -import -keystore keystore.jks -alias inter -file icert.crt
· Si tiene más de un certificado intermedio, impórtelos como inter1, etc.
4. Importe su certificado firmado.
5. Guarde el archivo que la CA (Autoridad certificante) le envió como cert.crt.
6. Importe con la keytool (Herramienta keytool).
/javadirectory/bin/keytool -import -keystore keystore.jks -alias tomcat -file cert.crt
7. Reinicie el servicio Contact Recorder.
8. Acceda a las páginas de Administración utilizando https.
9. Haga doble clic en el ícono del candado y asegúrese de que Internet Explorer ya no muestra un mensaje que dice que
el certificado no está firmado.
Creación de copias de seguridad del archivo del Keystore (Almacén de claves)
El archivo del keystore (Almacén de claves) ahora contiene:
· la clave privada aleatoria que pertenece únicamente a este servidor web.
· el certificado firmado que acaba de pagar
La clave privada aleatoria y el certificado firmado están unidos y no se los puede regenerar, por eso es importante crear
una copia de seguridad del archivo del keystore (Almacén de datos). Si alguno de estos componentes se pierde, debe
volver a crear el certificado y pagar otra vez para que se lo firmen.
8.4.4 Cifrado de propiedades de las entradas de archivos
Utilice la herramienta WitsBSUserCredentials para cifrar sus contraseñas de manera tal que pueda guardarlas con
seguridad en los archivos de propiedades. Puede descargar la herramienta WitsBSUserCredentials desde el sitio de
soporte de Avaya en
https://support.avaya.com
postgresql.
Para cifrar una contraseña y usarla en un archivo de propiedades
1. Abra el archivo WitsBSUserCredentials.
2. Seleccione Otro en el campo tipo de aplicación.
3. Ingrese un nombre de usuario cualquiera (no se usa el nombre de usuario) y la contraseña que cifrará.
4. Utilice la contraseña cifrada en el archivo de propiedades.
Administración de Contact Recorder
IP Office 9.0.3
y utilizar la herramienta para, por ejemplo, cambiar la contraseña
Apéndice: Seguridad avanzada
15-601038 Número 02i (01/07/2014)
Página 79
Publicidad
Tabla de contenido
