Certificados autofirmados
Como alternativa a comprar un certificado SSL de una autoridad de certificación (CA por sus siglas en inglés) puede crear y usar un certificado autofirmado. Es probable que su organización tenga unas políticas específicas respecto a los certificados SSL y puede que tenga implementado un sistema para crear y usar certificados autofirmados. A continuación explicamos a grandes rasgos los pasos que debe seguir para usar certificados autofirmados; estos pasos dependen de la aplicación SSL que use para crear su certificado (como OpenSSL) y del sistema operativo en el que haya instalado LicenseServer.
Al ser un certificado autofirmado ningún navegador lo considerará de confianza por defecto. Los navegadores suelen avisar con una advertencia de tipo Esta página no es de confianza. Para que un cliente HTTP (como un navegador) confíe en su certificado auto-firmado, este debe importarse como sigue:
•En el almacén de certificados de confianza del propio navegador.
•En el almacén de certificados de confianza del sistema operativo. Esto se aplica si el navegador usa una tienda del sistema operativo correspondiente. En Windows, por ejemplo, Google Chrome y Microsoft Edge usa el almacén de certificados del sistema operativo, mientras que Mozilla Firefox usa su propio almacén. En Linux, tanto Google Chrome como Mozilla Firefox usan sus propios almacenes de certificados. En Mac, Safari usa el almacén de certificados del sistema operativo (acceso a llaveros).
Tenga en cuenta que:
•Este paso se debe llevar a cabo para cada equipo cliente (o navegador, si procede) que quiera acceder a License Server.
•Si permite el cifrado, asegúrese de que el certificado raíz autofirmado es considerado de confianza por el sistema operativo.