Configurando SSL

Siga los siguientes pasos para habilitar HTTPS (SSL) para el sitio web de administración de “ServerGenius” y los agentes. Como resultado, los administradores y agentes de máquinas podrán acceder a “ServerGenius” utilizando el puerto HTTPS configurado.

Tenga en cuenta que habilitar el soporte SSL para “ServerGenius” no impide que los administradores y agentes de máquinas accedan a “ServerGenius” utilizando el puerto HTTP actual configurado (el predeterminado es 7777 para el sitio web de administración). Por lo tanto, ¡no hay necesidad de reconfigurar las máquinas ya monitorizadas por ServerGenius!

 

---

Resumen

• Requisitos
• Abra el Administrador de Certificados
• Importar certificados
• Buscar la huella digital del certificado
• Registro del certificado SSL para ServerGenius
• Configurar el puerto SSL de ServerGenius
• Reinicie ServerGenius

---

Requisitos

• Asegúrese de que tiene privilegios de administrador en el servidor donde está instalado ServerGenius.
• Para habilitar la compatibilidad con SSL para ServerGenius se necesita un certificado válido, con los siguientes detalles:
  • “El nombre de asunto emitido para o alternativo del certificado” debe especificar el nombre de dominio del sitio web de “ServerGenius” (por ejemplo, servergenius.miempresa.com) o el nombre del servidor (por ejemplo, COMP-SRVR01)
  • El propósito del certificado debe ser la “Autenticación del Servidor“
  • El certificado debe contener la clave privada
• Si el certificado no está validado por una autoridad de certificación (CA) de confianza ya instalada en el servidor “ServerGenius”, también se requiere el certificado CA. Normalmente, el certificado de CA es necesario cuando el certificado es un certificado autogenerado.
• La contraseña de la clave privada del certificado y el certificado de CA, si procede, son necesarios para los siguientes pasos.

---

Abra el Administrador de Certificados

Inicie sesión como administrador local en el servidor donde está instalado “ServerGenius”. A continuación, en la barra de tareas de Windows, haga clic en Inicio. A continuación, haga clic en Ejecutar….

Se abre una ventana que pide un nombre de programa ejecutable. Escriba “mmc.exe” y haga clic en Aceptar.

Se abre la consola de administración de Microsoft (MMC). Haga clic en Archivo y, a continuación, en Añadir/Quitar complemento para elegir la función que desea gestionar.

En la lista de Complementos, elija Certificados y luego haga clic en Agregar. El complemento se añade a la columna Complementos seleccionados. A continuación, haga clic en Aceptar.

En el cuadro de diálogo que aparece, seleccione Cuenta de Equipo y haga clic en Siguiente.

Seleccione Equipo local y haga clic en Finalizar.

Haga clic en Aceptar para proceder a la importación de los certificados.

---

Importar certificados

En la ventana MMC abierta en la sección anterior, descienda hasta Certificados (Equipo local) y Personal.

En el menú Acción de la barra de comandos, seleccione Todas las tareas y, a continuación, haga clic en Importar….

Se abre el Asistente para la importación de certificados. Haga clic en Siguiente para continuar.

En este paso, haga clic en Examinar para buscar el certificado. A continuación, haga clic en Siguiente para continuar e importar el certificado seleccionado. En la siguiente pantalla, introduzca la contraseña que ha elegido para el certificado.

Haga clic en Siguiente para continuar.

Seleccione Colocar todos los certificados en el siguiente almacén. Compruebe que el almacén de certificados seleccionado es Personal y haga clic en Siguiente.

Haga clic en Finalizar para importar el certificado.

Si necesita importar un certificado de autoridad de CA, repita el procedimiento de importación anterior para el certificado de CA.
Buscar la huella digital del certificado

---

Buscar la huella digital del certificado

En MMC, haga clic con el botón derecho en el certificado y haga clic en Abrir.

Se muestran los detalles del certificado. Haga clic en la ficha Detalles para mostrar las propiedades del certificado.

Copie el valor de la propiedad Huella Digital (Thumbprint) para los siguientes pasos.

---

Registro del certificado SSL para ServerGenius

Desde la línea de comandos administrativa, escriba lo siguiente para configurar el enlace SSL con ServerGenius y especifique el puerto adecuado:

netsh http add sslcert ipport=0.0.0.0:7778 certhash=??11d66d6b314a3b041ffcf8c0ad72758704d5d18b appid={35c57165-b326-49b5-9346-f4e2cf7f2353}

La línea de comandos anterior toma los siguientes parámetros:

• ipport define la dirección IP y el puerto que deben configurarse para ServerGenius. Por defecto, sugerimos utilizar el puerto 7778.
• certhash identifica el certificado por su huella digital, encontrada en la sección anterior.
• appid especifica el ID de la aplicación. El ID de la aplicación ServerGenius es 35c57165-b326-49b5-9346-f4e2cf7f2353.

Para Windows XP y anteriores:

Si su servidor “ServerGenius” se ejecuta bajo Windows XP o una versión anterior de Windows, el comando “netsh” no estará disponible. utilice en su lugar el comando “httpcfg” como se indica a continuación:

httpcfg set ssl /i 0.0.0.0:7778 /h 11d66d6b314a3b041ffcf8c0ad72758704d5d18b /g "{35c57165-b326-49b5-9346-f4e2cf7f2353}"

---

Configurar el puerto SSL de ServerGenius

Abra el explorador de archivos de Windows y navegue hasta el directorio de configuración de ServerGenius. Por defecto, la ruta de instalación de ServerGenius es la siguiente

C:Program Files(x86)RDS-ToolsServerGenius

A continuación, abra el archivo “config.json” y especifique el puerto SSL (por ejemplo, 7778) como valor de la propiedad “SslPort”.

Nota: para desactivar SSL para ServerGenius, revierta los cambios estableciendo el valor de la propiedad “SslPort” a 0 y luego reinicie ServerGenius.

---

Reinicie ServerGenius

Desde la línea de comandos administrativa, escriba lo siguiente para reiniciar el servicio “ServerGenius”:

net stop ServerGenius && net start ServerGenius

ServerGenius está ahora configurado para utilizar SSL (HTTPS).

---