Acerca de los certificados de servidor

Los certificados son el estándar de la industria para autenticar y cifrar datos confidenciales. Para evitar la lectura de la información a medida que pasa a través de los routers en la red, los datos se deben cifrar.
Para comunicarse con los clientes, el servidor de administración usa un certificado de servidor. Para que el servidor de administración identifique y se autentique con un certificado de servidor, Symantec Endpoint Protection Manager cifra los datos de forma predeterminada. Sin embargo, hay situaciones donde es necesario deshabilitar el cifrado entre el servidor y el cliente.
Es posible también que desee hacer una copia de seguridad del certificado como medida de seguridad. Si se daña el servidor de administración o se olvida la contraseña del almacén de claves, es posible extraer fácilmente la contraseña.
El servidor de administración admite los siguientes tipos de certificados:
  • Archivo de almacén de claves JKS (.jks) (opción predeterminada)
    Una herramienta Java que se llama keytool.exe genera el archivo del almacén de claves. El formato de extensión de criptografía de Java (.jceks) necesita una versión específica de Java Runtime Environment (JRE). El servidor de administración admite solamente un archivo del almacén de claves .jceks que se genera con la misma versión que el kit de desarrollo de Java en el servidor de administración.
    El archivo del almacén de claves debe contener un certificado y una clave privada. La contraseña del almacén de claves debe ser igual que la contraseña principal. Es posible localizar la contraseña en el siguiente archivo:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    de forma predeterminada es C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    Para los sistemas de 32 bits que ejecutan la versión 12.1.x, es C:\Archivos de programa (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
    La contraseña aparece en la línea
    keystore.password=
    .
  • Archivo de almacén de claves PKCS12 (.pfx y .p12)
  • Archivo de claves privadas y certificado (formato .der y .pem)
    Symantec admite certificados y claves privadas no cifrados en los formatos .der o .pem. Las claves privadas con cifrado PKCS8 no se admiten.