Adobe Connect Enterprise Server 6

Transcripción

ADOBE CONNECT
ENTERPRISE SERVER 6
®
GUÍA DE CONFIGUR ACIÓN DE SSL
™
© 2006 Adobe Systems Incorporated. Reservados todos los derechos.
Copyright
Guía de configuración de Adobe® Connect™ Enterprise Server 6 SSL para Windows®
Si este manual se distribuye con software que incluye un acuerdo de licencia de usuario final, este manual, así como el software que en él se describe, se proporciona bajo licencia
y sólo se podrá utilizar o copiar con arreglo a los términos y condiciones de dicha licencia. Excepto en los términos concedidos en la licencia, queda prohibida la reproducción
de cualquier parte de este manual, su almacenamiento en sistemas de recuperación de datos o su transmisión, de ninguna forma ni por ningún medio, ya sea electrónico,
mecánico, de grabación o cualquier otro, sin la autorización previa por escrito de Adobe Systems Incorporated. Tenga en cuenta que el contenido de este manual está protegido
por las leyes de propiedad intelectual incluso aunque no se distribuya con software que incluya un acuerdo de licencia de usuario final.
El contenido del presente manual se proporciona a efectos informativos exclusivamente, y está sujeto a modificaciones sin previo aviso, sin que ello deba interpretarse como un
compromiso por parte de Adobe Systems Incorporated. Adobe Systems Incorporated no asume obligación o responsabilidad alguna por los errores o imprecisiones que pudiera
contener en el contenido informativo de este manual.
Recuerde que las ilustraciones o imágenes existentes que desee incluir en su proyecto pueden estar protegidas por las leyes de propiedad intelectual. La incorporación no
autorizada de dicho material a su nuevo trabajo puede ser susceptible de violación de los derechos de propiedad intelectual del titular del copyright. Asegúrese de obtener los
permisos correspondientes del titular del copyright.
Las referencias a nombres de empresas que figuran en las plantillas de muestra se incluyen a efectos de demostración exclusivamente, sin que se pretenda con ello aludir a ninguna
organización real en concreto.
Adobe, el logotipo de Adobe, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player y JRun son marcas comerciales o marcas registradas de Adobe
Systems Incorporated en los Estados Unidos de América y/o en otros países.
IBM es una marca comercial de International Business Machines Corporation en los Estados Unidos de América, en otros países, o en ambos. Linux es una marca registrada de
Linus Torvalds en los Estados Unidos de América y en otros países. Macintosh es una marca comercial de Apple Computer, Inc., registrada en los Estados Unidos de América y
en otros países. Microsoft, Windows y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de América y/o en otros
países. Solaris y Sun son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países. UNIX es una marca registrada
de The Open Group en los Estados Unidos de América y en otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.
Aviso para los usuarios finales del Gobierno de los Estados Unidos: El Software y la Documentación son "Artículos comerciales", según se define el término en 48 C.F.R. §2.101,
y constan de "Software de Ordenador Comercial" y "Documentación de Software de Ordenador Comercial", tal y como se utilizan dichos términos en 48 C.F.R. §12.212 o en 48
C.F.R. §227.7202, según sea aplicable. Con arreglo a lo establecido en 48 C.F.R. §12.212 o 48 C.F.R. del §§227.7202-1 al 227.7202-4, según corresponda, el software informático
comercial y la documentación de software informático comercial se conceden bajo licencia a los usuarios finales de la Administración de los Estados Unidos. (A) en calidad de
artículos comerciales exclusivamente y (B) únicamente con los derechos que se conceden a todos los demás usuarios finales según los términos y condiciones aquí especificados.
Los derechos no contemplados quedan al amparo de las leyes de propiedad intelectual de los Estados Unidos. Adobe se compromete a acatar todas las leyes aplicables de igualdad
de oportunidades incluidas, si procede, las disposiciones estipuladas por el decreto-ley Executive Order 11246 y sus enmiendas, artículo Section 402 de la ley Vietnam Era
Veterans Readjustment Assistance Act de 1974 (38 USC 4212), y el artículo Section 503 de la ley Rehabilitation Act de 1973 y sus enmiendas, así como la reglamentación
establecida en 41 CFR, artículos del 60-1 al 60-60, 60-250 y 60-741. La cláusula del programa de discriminación positiva y el resto de normas citadas anteriormente se
incorporarán por referencia.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, EE.UU.
iii
Contenido
Capítulo 1: Guía de configuración de SSL
Preparación de la configuración de SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Configuración de SSL para Connect Enterprise Server
Referencia de la configuración de SSL
......................................2
......................................................7
1
Capítulo 1: Guía de configuración de SSL
Puede configurar una SSL para crear conexiones cliente-servidor seguras de Adobe® Connect™ Enterprise Server y Adobe
Connect Edge Server.
Preparación de la configuración de SSL
Acerca de la compatibilidad de SSL
Connect Enterprise Server 6 se compone de dos servidores: Macromedia® Flash® Media Server de Adobe y el servidor de
aplicaciones de Connect Enterprise. Flash Media Server se conoce también como servidor de reuniones, ya que gestiona la
conexión RTMP en tiempo real para las reuniones entre el cliente y Adobe® Acrobat® Connect™ Professional. El servidor de
aplicaciones de Connect Enterprise gestiona la conexión HTTP entre el cliente y la lógica de la aplicación Connect
Enterprise. De forma predeterminada, Connect Enterprise Server utiliza el puerto 443 para el tráfico cifrado.
Puede configurar una SSL para el servidor de aplicaciones, el servidor de reuniones o ambos:
Solución basada en hardware Utilizar un acelerador SSL para una configuración de SSL más sólida.
Debe adquirir por su cuenta un acelerador SSL. Adobe ha comprobado que Connect Enterprise Server funciona con los
siguientes aceleradores SSL de hardware: F5 Big-IP 1000, Cisco Catalyst 6590 Switch y Radware T100.
Solución basada en software Utilizar la compatibilidad nativa para SSL en Connect Enterprise Server.
Nota: SSL no puede utilizarse en Microsoft® Windows® 98.
Connect Enterprise Server utiliza el método HTTP CONNECT para solicitar una conexión SSL. Para garantizar que las
reuniones de Acrobat Connect puedan conectarse con clientes de forma segura sin crear un paso RTMP a través de
HTTP/HTTPS, asegúrese de que los servidores proxy permitan a los clientes utilizar el método CONNECT.
Para obtener ayuda acerca de la configuración de SSL, póngase en contacto con el soporte técnico de Adobe en
www.adobe.com/go/connect_licensed_programs_es.
Trabajo con certificados
Un certificado SSL comprueba la identidad del servidor para el cliente.
Para asegurar la conexión del servidor de reuniones (RTMP) y del servidor de aplicaciones (HTTP), debe disponer de dos
certificados SSL, uno para cada servidor. Para configurar una SSL para un grupo de equipos que alojen Connect Enterprise
Server, debe tener un certificado SSL para cada servidor de reuniones, pero puede utilizar un único certificado para todos
los servidores de aplicaciones.
Por ejemplo, para asegurar las conexiones del servidor de reuniones y del servidor de aplicaciones en un servidor
individual, necesitaría dos certificados SSL. Para asegurar las conexiones del servidor de reuniones y del servidor de
aplicaciones en un grupo de tres servidores, necesitaría cuatro certificados SSL, uno para los servidores de aplicaciones y
tres para los servidores de reuniones.
Obtener certificados
❖ Póngase en contacto con la entidad emisora de certificados, esto es, un tercero de confianza que verifica la identidad del
solicitante. (Un certificado con una firma personal no funcionará con Connect Enterprise).
La entidad emisora de certificados le pedirá que genere un archivo de Solicitud de firma de certificado (CSR) de SSL. Un
CSR es un archivo digital que se envía a una entidad emisora de certificados para que lo firme en un certificado SSL.
Contiene información acerca de su organización y el nombre de dominio completo (FQDN, del inglés "fully qualified
domain name") asociado con el certificado SSL. Póngase en contacto con la entidad emisora de certificados para obtener
instrucciones cobre la creación de una CSR.
ADOBE CONNECT ENTERPRISE SERVER 6 2
Guía de instalación y configuración
Importante: Guarde las contraseñas de los certificados SSL en un lugar seguro y de fácil acceso.
Instalar certificados
❖ Instale los certificados SSL en formato PEM en la carpeta raíz (c:\breeze, de forma predeterminada) de Connect
Enterprise Server.
Si recibe un archivo CTR de una entidad emisora de certificados, puede cambiar el nombre del archivo para que su
extensión sea .pem.
Nota: Debe tener un archivo con una única clave pública/privada.
Configuración de SSL para Connect Enterprise Server
Configurar una SSL basada en software
Al configurar una SSL basada en software, debe asegurar el servidor de aplicaciones (HTTP), el servidor de reuniones
(RTMP) o ambos. Debe configurar el servidor DNS, y siempre es buena idea comprobar la configuración al terminar.
Configurar el servidor DNS
❖ Cree entradas DNS para cualquier servidor que quiera asegurar.
Defina un nombre completo para cada servidor asegurado (por ejemplo, aplicación.ejemplo.com y reunión1.ejemplo.com)
ya que los certificados SSL se asocian con nombres, no con direcciones IP.
Nota: Puede utilizar un certificado SSL para todos los servidores de aplicaciones de un grupo, pero debe tener un certificado
SSL exclusivo para cada servidor de reuniones.
Asegurar los servidores de reuniones y de aplicaciones
1 Abra el archivo Adaptor.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultRoot_ y guarde una
copia de seguridad en otra ubicación.
2 Introduzca el siguiente código en el archivo original Adaptor.xml entre las etiquetas <Adaptor></Adaptor> (sustituya el
código en cursiva por sus propios valores):
<SSL>
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem</SSLCertificateKeyFile>
<SSLPassPhrase>mypassphrase</SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslAppServer.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslAppServer.pem</SSLCertificateKeyFile>
</SSLServerCtx>
</Edge>
</SSL>
3 Localice la siguiente línea en el archivo Adaptor.xml:
<HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort>
4 Sustituya el código del paso 3 por el siguiente:
<HostPort name="meetingserver" ctl_channel=":19350">meetingServerIP:-443</HostPort>
<HostPort name="applicationserver" ctl_channel=":19351">appServerIP:-443</HostPort>
5 Guarde el archivo Adaptor.xml.
6 (Opcional) Abra el archivo Adaptor.xml en un explorador Web para validar la sintaxis.
Si el explorador Web detecta algún error, corríjalo y vuelva a abrir el archivo en un explorador Web. Repita este proceso
hasta que el archivo sea válido.
7 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde
una copia de seguridad en otra ubicación.
8 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar ningún archivo existente:
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
HTTPS_PORT=8443
RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
9 Guarde el archivo custom.ini.
10 Abra el archivo VHost.xml ubicado en [root_install_dir]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ y
guarde una copia de seguridad en otra ubicación.
11 Localice la siguiente línea en el archivo VHost.xml:
<RouteEntry></RouteEntry>
12 Sustituya la línea del paso 11 con el siguiente código:
<RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry>
13 Guarde el archivo VHost.xml.
14 (Opcional) Abra el archivo Vhost.xml en un explorador Web para validar la sintaxis.
15 Reinicie Adobe Connect Enterprise Server:
a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise
Server.
b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Meeting Server.
c Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server.
d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Enterprise
Server.
16 Abra la consola de gestión de aplicaciones (http://localhost:8510/console o Inicio > Todos los programas > Adobe
Connect Enterprise Server > Configurar Adobe Connect Enterprise Server).
17 En la pantalla Ajustes de la aplicación, seleccione Ajustes del servidor y realice las acciones siguientes:
a Escriba el nombre de dominio completo (FQDN) de su cuenta de Connect Enterprise en el cuadro Anfitrión de Connect
Enterprise.
b Escriba el nombre de dominio completo (FQDN) del servidor de reuniones de Connect Enterprise en el cuadro Nombre
externo de asignaciones de anfitrión.
Asegurar sólo el servidor de aplicaciones
<SSL>
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslAppServer.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslAppServer.pem</SSLCertificateKeyFile>
</SSLServerCtx>
</Edge>
</SSL>
4 Agregue el siguiente código debajo de la línea del paso 3:
<HostPort name="applicationserver" ctl_channel=":19351">:-443</HostPort>
8 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar el texto existente:
SSL_ONLY=yes
HTTPS_PORT=8443
Server.
d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Enterprise
Server.
Asegurar sólo el servidor de reuniones
<SSL>
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem</SSLCertificateKeyFile>
</SSLServerCtx>
</Edge>
</SSL>
4 Sustituya el código del paso 3 por el siguiente:
<HostPort name="meetingserver" ctl_channel=":19350">:-443</HostPort>
7 Abra el archivo Vhost.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultVhost_ y guarde una copia
de seguridad en otra ubicación.
8 Localice la siguiente línea en el archivo Vhost.xml:
<RouteEntry></RouteEntry>
9 Sustituya la línea del paso 8 por el siguiente código:
<RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry>
10 Guarde el archivo Vhost.xml.
11 (Opcional) Abra el archivo Vhost.xml en un explorador Web para validar la sintaxis.
Server.
d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server.
Comprobar la configuración
1 Si ha asegurado el servidor de aplicaciones, inicie sesión en Enterprise Manager. Deberá aparecer un candado en el
explorador.
2 Si ha asegurado el servidor de reuniones, acceda a una sala de reuniones de Acrobat Connect Professional. Deberá
aparecer un candado en la luz de conexión.
Configurar una SSL basada en hardware
Al configurar una SSL basada en hardware, debe asegurar el servidor de aplicaciones (HTTP), el servidor de reuniones
(RTMP) o ambos. Debe configurar el servidor DNS, y siempre es buena idea comprobar la configuración al terminar.
Para obtener instrucciones adicionales acerca de cómo configurar el acelerador de hardware, consulte la documentación
del proveedor.
Configurar el servidor DNS
❖ Cree entradas DNS para cualquier servidor que quiera asegurar.
Es necesario definir un nombre completo para cada servidor asegurado (por ejemplo, aplicación.ejemplo.com y
reunión1.ejemplo.com) ya que los certificados SSL se asocian con nombres, no con direcciones IP.
Nota: Puede utilizar un certificado SSL para todos los servidores de aplicaciones de un grupo, pero debe tener un certificado
SSL exclusivo para cada servidor de reuniones.
Configurar una SSL para los servidores de reuniones y de aplicaciones
1 Configure el dispositivo de hardware para que realice lo siguiente:
a Escuchar externamente en un puerto 443 para aplicación.ejemplo.com.
b Reenviar datos no cifrados al servidor de aplicaciones del puerto 8443.
c Escuchar externamente en un puerto 443 para reunión1.ejemplo.com.
d Reenviar datos no cifrados al servidor de reuniones del puerto 1935.
e (Opcional) Escuchar externamente en un puerto 80 para aplicación.ejemplo.com y reenviar datos no cifrados al servidor
de aplicaciones del puerto 80. El servidor de aplicaciones redirigirá los usuarios al puerto 443.
2 Configure el cortafuegos para que realice lo siguiente:
a Permitir el tráfico al servidor de aplicaciones del puerto 443 (y en el puerto 80 si ha finalizado el paso 1e).
b Permitir el tráfico al servidor de reuniones del puerto 443.
3 Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise
Server para abrir la consola de gestión de aplicaciones. En la pantalla Ajustes de la aplicación, seleccione Ajustes del servidor
y realice las acciones siguientes:
a Escriba el nombre de dominio completo (FQDN) del servidor de aplicaciones (por ejemplo, aplicación.ejemplo.com) en
el cuadro Anfitrión de Connect Enterprise.
b Escriba el nombre de dominio completo (FQDN) del servidor de reuniones (por ejemplo, reunión1.ejemplo.com) en el
cuadro Nombre externo de asignaciones de anfitrión.
SSL_ONLY=yes
HTTPS_PORT=8443
Server.
b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server.
Configurar una SSL sólo para el servidor de aplicaciones
a Escuchar externamente en un puerto 443 para reunión1.ejemplo.com.
b Reenviar datos no cifrados al servidor de reuniones del puerto 1935.
2 Configurar el cortafuegos para que permita el tráfico al servidor de reuniones del puerto 443.
Configurar una SSL sólo para el servidor de aplicaciones
a Escuchar externamente en un puerto 443 para aplicación.ejemplo.com
b Reenviar datos no cifrados al servidor de aplicaciones del puerto 8443.
c (Opcional) Escuchar externamente en un puerto 80 para aplicación.ejemplo.com y reenviar datos no cifrados al servidor
de aplicaciones del puerto 80. El servidor de aplicaciones redirigirá los usuarios al puerto 443.
2 Configurar el cortafuegos para que permita el tráfico al servidor de aplicaciones del puerto 443 (y en el puerto 80 si ha
finalizado el paso 1c).
3 En Connect Enterprise Server, agregue lo siguiente al archivo custom.ini file de la carpeta raíz de la instalación
(c:\breeze, de forma predeterminada):
SSL_ONLY=yes
HTTPS_PORT=8443
Server.
b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server.
Comprobar la configuración
1 Si ha asegurado el servidor de aplicaciones, inicie la sesión en Enterprise Manager. Deberá aparecer un candado en el
explorador.
2 Si ha asegurado el servidor de reuniones, acceda a una sala de reuniones de Acrobat Connect Professional. Deberá
aparecer un candado en la luz de conexión.
Referencia de la configuración de SSL
Etiquetas XML
Etiqueta
Valor
predeterminado
Descripción
SSLCertificateFile
Sin valor
predeterminado.
La ubicación del archivo del certificado que se va a enviar al
cliente. Si no se especifica una ruta absoluta, se da por
supuesto que el certificado es relativo al directorio Adaptor.
SSLCertificateKeyF
ile
Sin valor
predeterminado.
La ubicación del archivo de clave privada para el certificado.
Si no se especifica una ruta absoluta, se da por supuesto que
el archivo de clave es relativo al directorio Adaptor. Si el
archivo de clave está cifrado, debe indicarse la expresión de
acceso en la etiqueta SSLPassPhrase.
El atributo type especifica el tipo de codificación utilizado
por el archivo de clave de certificado. Éste puede ser PEM o
ASN1.
Etiqueta
Valor
predeterminado
Descripción
SSLCipherSuite
Consulte la
descripción.
El algoritmo, que está compuesto por elementos
delimitados por dos puntos que pueden ser algoritmos de
intercambio de clave, métodos de autenticación, métodos
de cifrado, tipos de resumen o uno de un número
seleccionado de alias para agrupamientos comunes. Para
obtener una lista de los componentes, consulte la
documentación de Flash Media Server.
Esta etiqueta tiene el siguiente valor predeterminado:
ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
Póngase en contacto con el soporte técnico de Adobe antes
de cambiar los valores predeterminados.
SSLPassPhrase
Sin valor
predeterminado.
La expresión de acceso que se utiliza para descifrar el archivo
de clave privada. Si el archivo de clave privada no está
cifrado, deje esta etiqueta en blanco.
SSLSessionTimeout
5
La cantidad de tiempo que una sesión habilitada para SSL
sigue siendo válida, en minutos.
Parámetros de configuración
Parámetro
Valor
predeterminado
Descripción
ADMIN_PROTOCOL
http://
El protocolo utilizado por el servidor de aplicaciones.
Ajústelo en https:// para configurar una SSL.
DEFAULT_FCS_HOSTPO
RT
:1935
El puerto utilizado por Flash Media Server para comunicarse
mediante el protocolo RTMP. Ajústelo en:-443,1935 para
configurar una SSL.
HTTPS_PORT
Sin valor
predeterminado.
El puerto en el que el servidor de aplicaciones escucha
solicitudes HTTPS. Este parámetro está normalmente
definido en 443 o 8443 para configurar una SSL.
SSL_ONLY
no
Ajústelo en yes si el servidor sólo admite conexiones
seguras. Este ajuste fuerza a todas las URL de Connect
Enterprise a utilizar HTTPS.
RTMP_SEQUENCE
Sin valor
predeterminado.
Los orígenes, bordes y puertos utilizados para conectar con
Flash Media Server (el servidor de reuniones).
9

Adobe Connect Enterprise Server 6

Transcripción

Documentos relacionados

Haz clic aquí para bajar la presentación en PDF.