test

Guía del administrador de negocio de Sun Identity Manager 8.1

ProcedurePara habilitar la configuración del lado del servidor para aprobaciones firmadas

  1. Abra el objeto de configuración del sistema para editarlo y defina security.nonrepudiation.signedApprovals=true

    Encontrará instrucciones para editar el objeto de configuración del sistema en Edición de objetos de configuración de Identity Manager.

    En caso de utilizar PKCS11, también deberá definir security.nonrepudiation.defaultKeystoreType=PKCS11

    Si utiliza un proveedor de claves PKCS11 personalizado, también deberá definir security.nonrepudiation.defaultPKCS11KeyProvider= nombre de su proveedor

    Nota –

    Para obtener más información acerca de cuándo es necesario incluir un proveedor personalizado, consulte los elementos siguientes en el kit REF.


    com.sun.idm.ui.web.applet.transactionsigner.DefaultPKCS11KeyProvider (Javadoc)
REF/transactionsigner/SamplePKCS11KeyProvider

    El kit REF (Resource Extension Facility) se encuentra en el directorio /REF del CD del producto o en la imagen de instalación.

  2. Agregue los certificados de su autoridad de certificación (AC) como certificados de confianza. Para ello debe obtener primero una copia de los certificados.

    Por ejemplo, si utiliza una autoridad de certificación de Microsoft, siga un procedimiento como éste:

    1. Vaya a http://IPAddress/certsrv e inicie la sesión con privilegios administrativos.

    2. Elija recuperar el certificado de AC o la lista de revocación de certificados y pulse Next.

    3. Descargue el certificado de AC y guárdelo.

  3. Agregue el certificado a Identity Manager como un certificado de confianza:

    1. En la interfaz de administración, seleccione Seguridad y después Certificados. Identity Manager muestra la página Certificados.

      Figura 6–6 Página Certificados

      Figura con un ejemplo de la página Certificados

    2. En el área Certificados de CA en los que se confía, haga clic en Añadir. Identity Manager muestra la página Importar certificado.

    3. Busque y seleccione el certificado de confianza y haga clic en Importar.

      Al hacerlo, el certificado aparece en la lista de certificados de confianza.

  4. Agregue la lista de revocación de certificados (CRL) de su AC.

    1. En el área CRLs de la página Certificados, pulse Agregar.

    2. Especifique la URL de la CRL emitida por la autoridad de certificación (AC).

      Nota –

      • La lista de revocación de certificados (CRL) es una lista de números de serie de certificados que se han revocado o no son válidos.

      • La URL de la CRL emitida por la autoridad de certificación (AC) puede ser http o LDAP.

      • Cada AC tiene una URL distinta donde se distribuyen las CRL. Puede averiguar cuál es examinando la extensión de puntos de distribución de CRL del certificado.

  5. Haga clic en Conexión de prueba para verificar la URL.

  6. Haga clic en Guardar.

  7. Firme los applets/ts2.jar mediante jarsigner.

    Nota –

    Encontrará más información en http://java.sun.com/j2se/1.5.0/docs/tooldocs/windows/jarsigner.html. El archivo ts2.jar suministrado con Identity Manager se firma mediante un certificado firmado automáticamente y no debe utilizarse con sistemas de producción. En producción conviene volver a firmar este archivo utilizando un certificado de firma codificada emitido por su AC de confianza.