Configuración de certificados HTTPS en Central Management Server

Se puede acceder de forma segura a la consola de GFI LanGuard Central Management Server a través del certificado HTTPS. Se requieren certificados digitales para autenticar el servidor y cifrar las comunicaciones. De forma predeterminada, la consola de GFI LanGuard Central Management Server utiliza un certificado emitido durante la instalación por una entidad de certificación (CA, Certificate Authority) específica denominada GFI LanGuard Central Management Console CA. Posteriormente, se presentan los clientes web de la consola GFI LanGuard Central Management Server en una cadena de certificados, que consiste de lo siguiente:

  • Un certificado autofirmado de CA emitido por GFI LanGuard Central Management Console CA
  • Un certificado emitido al equipo donde se instala el producto, cuyo asunto es el nombre del equipo

Para cualquier explorador web o una instancia de GFI LanGuard para conectar sin problemas a la consola de GFI LanGuard Central Management Server, el certificado GFI LanGuard Central Management Console CA debe ser de confianza. Para definir el certificado de CA como de confianza, debe agregarlo a la lista de autoridades de certificación de confianza en los equipos cliente.

El certificado GFI LanGuard Central Management Console CA genera un único certificado durante la instalación. Este certificado luego se deshabilita de manera definitiva y la CA no puede emitir más certificados. De esta manera, es seguro agregar esta CA a la lista de autoridades de certificación de confianza en los equipos cliente.

Alternativamente, si ya cuenta con un certificado de confianza, puede usarlo en lugar del certificado predeterminado generado por GFI LanGuard.