Adobe Connect Enterprise Server 6
Transcripción
Adobe Connect Enterprise Server 6
ADOBE CONNECT ENTERPRISE SERVER 6 ® GUÍA DE CONFIGUR ACIÓN DE SSL ™ © 2006 Adobe Systems Incorporated. Reservados todos los derechos. Copyright Guía de configuración de Adobe® Connect™ Enterprise Server 6 SSL para Windows® Si este manual se distribuye con software que incluye un acuerdo de licencia de usuario final, este manual, así como el software que en él se describe, se proporciona bajo licencia y sólo se podrá utilizar o copiar con arreglo a los términos y condiciones de dicha licencia. Excepto en los términos concedidos en la licencia, queda prohibida la reproducción de cualquier parte de este manual, su almacenamiento en sistemas de recuperación de datos o su transmisión, de ninguna forma ni por ningún medio, ya sea electrónico, mecánico, de grabación o cualquier otro, sin la autorización previa por escrito de Adobe Systems Incorporated. Tenga en cuenta que el contenido de este manual está protegido por las leyes de propiedad intelectual incluso aunque no se distribuya con software que incluya un acuerdo de licencia de usuario final. El contenido del presente manual se proporciona a efectos informativos exclusivamente, y está sujeto a modificaciones sin previo aviso, sin que ello deba interpretarse como un compromiso por parte de Adobe Systems Incorporated. Adobe Systems Incorporated no asume obligación o responsabilidad alguna por los errores o imprecisiones que pudiera contener en el contenido informativo de este manual. Recuerde que las ilustraciones o imágenes existentes que desee incluir en su proyecto pueden estar protegidas por las leyes de propiedad intelectual. La incorporación no autorizada de dicho material a su nuevo trabajo puede ser susceptible de violación de los derechos de propiedad intelectual del titular del copyright. Asegúrese de obtener los permisos correspondientes del titular del copyright. Las referencias a nombres de empresas que figuran en las plantillas de muestra se incluyen a efectos de demostración exclusivamente, sin que se pretenda con ello aludir a ninguna organización real en concreto. Adobe, el logotipo de Adobe, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player y JRun son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de América y/o en otros países. IBM es una marca comercial de International Business Machines Corporation en los Estados Unidos de América, en otros países, o en ambos. Linux es una marca registrada de Linus Torvalds en los Estados Unidos de América y en otros países. Macintosh es una marca comercial de Apple Computer, Inc., registrada en los Estados Unidos de América y en otros países. Microsoft, Windows y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de América y/o en otros países. Solaris y Sun son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países. UNIX es una marca registrada de The Open Group en los Estados Unidos de América y en otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Aviso para los usuarios finales del Gobierno de los Estados Unidos: El Software y la Documentación son "Artículos comerciales", según se define el término en 48 C.F.R. §2.101, y constan de "Software de Ordenador Comercial" y "Documentación de Software de Ordenador Comercial", tal y como se utilizan dichos términos en 48 C.F.R. §12.212 o en 48 C.F.R. §227.7202, según sea aplicable. Con arreglo a lo establecido en 48 C.F.R. §12.212 o 48 C.F.R. del §§227.7202-1 al 227.7202-4, según corresponda, el software informático comercial y la documentación de software informático comercial se conceden bajo licencia a los usuarios finales de la Administración de los Estados Unidos. (A) en calidad de artículos comerciales exclusivamente y (B) únicamente con los derechos que se conceden a todos los demás usuarios finales según los términos y condiciones aquí especificados. Los derechos no contemplados quedan al amparo de las leyes de propiedad intelectual de los Estados Unidos. Adobe se compromete a acatar todas las leyes aplicables de igualdad de oportunidades incluidas, si procede, las disposiciones estipuladas por el decreto-ley Executive Order 11246 y sus enmiendas, artículo Section 402 de la ley Vietnam Era Veterans Readjustment Assistance Act de 1974 (38 USC 4212), y el artículo Section 503 de la ley Rehabilitation Act de 1973 y sus enmiendas, así como la reglamentación establecida en 41 CFR, artículos del 60-1 al 60-60, 60-250 y 60-741. La cláusula del programa de discriminación positiva y el resto de normas citadas anteriormente se incorporarán por referencia. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, EE.UU. iii Contenido Capítulo 1: Guía de configuración de SSL Preparación de la configuración de SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Configuración de SSL para Connect Enterprise Server Referencia de la configuración de SSL ......................................2 ......................................................7 1 Capítulo 1: Guía de configuración de SSL Puede configurar una SSL para crear conexiones cliente-servidor seguras de Adobe® Connect™ Enterprise Server y Adobe Connect Edge Server. Preparación de la configuración de SSL Acerca de la compatibilidad de SSL Connect Enterprise Server 6 se compone de dos servidores: Macromedia® Flash® Media Server de Adobe y el servidor de aplicaciones de Connect Enterprise. Flash Media Server se conoce también como servidor de reuniones, ya que gestiona la conexión RTMP en tiempo real para las reuniones entre el cliente y Adobe® Acrobat® Connect™ Professional. El servidor de aplicaciones de Connect Enterprise gestiona la conexión HTTP entre el cliente y la lógica de la aplicación Connect Enterprise. De forma predeterminada, Connect Enterprise Server utiliza el puerto 443 para el tráfico cifrado. Puede configurar una SSL para el servidor de aplicaciones, el servidor de reuniones o ambos: Solución basada en hardware Utilizar un acelerador SSL para una configuración de SSL más sólida. Debe adquirir por su cuenta un acelerador SSL. Adobe ha comprobado que Connect Enterprise Server funciona con los siguientes aceleradores SSL de hardware: F5 Big-IP 1000, Cisco Catalyst 6590 Switch y Radware T100. Solución basada en software Utilizar la compatibilidad nativa para SSL en Connect Enterprise Server. Nota: SSL no puede utilizarse en Microsoft® Windows® 98. Connect Enterprise Server utiliza el método HTTP CONNECT para solicitar una conexión SSL. Para garantizar que las reuniones de Acrobat Connect puedan conectarse con clientes de forma segura sin crear un paso RTMP a través de HTTP/HTTPS, asegúrese de que los servidores proxy permitan a los clientes utilizar el método CONNECT. Para obtener ayuda acerca de la configuración de SSL, póngase en contacto con el soporte técnico de Adobe en www.adobe.com/go/connect_licensed_programs_es. Trabajo con certificados Un certificado SSL comprueba la identidad del servidor para el cliente. Para asegurar la conexión del servidor de reuniones (RTMP) y del servidor de aplicaciones (HTTP), debe disponer de dos certificados SSL, uno para cada servidor. Para configurar una SSL para un grupo de equipos que alojen Connect Enterprise Server, debe tener un certificado SSL para cada servidor de reuniones, pero puede utilizar un único certificado para todos los servidores de aplicaciones. Por ejemplo, para asegurar las conexiones del servidor de reuniones y del servidor de aplicaciones en un servidor individual, necesitaría dos certificados SSL. Para asegurar las conexiones del servidor de reuniones y del servidor de aplicaciones en un grupo de tres servidores, necesitaría cuatro certificados SSL, uno para los servidores de aplicaciones y tres para los servidores de reuniones. Obtener certificados ❖ Póngase en contacto con la entidad emisora de certificados, esto es, un tercero de confianza que verifica la identidad del solicitante. (Un certificado con una firma personal no funcionará con Connect Enterprise). La entidad emisora de certificados le pedirá que genere un archivo de Solicitud de firma de certificado (CSR) de SSL. Un CSR es un archivo digital que se envía a una entidad emisora de certificados para que lo firme en un certificado SSL. Contiene información acerca de su organización y el nombre de dominio completo (FQDN, del inglés "fully qualified domain name") asociado con el certificado SSL. Póngase en contacto con la entidad emisora de certificados para obtener instrucciones cobre la creación de una CSR. ADOBE CONNECT ENTERPRISE SERVER 6 2 Guía de instalación y configuración Importante: Guarde las contraseñas de los certificados SSL en un lugar seguro y de fácil acceso. Instalar certificados ❖ Instale los certificados SSL en formato PEM en la carpeta raíz (c:\breeze, de forma predeterminada) de Connect Enterprise Server. Si recibe un archivo CTR de una entidad emisora de certificados, puede cambiar el nombre del archivo para que su extensión sea .pem. Nota: Debe tener un archivo con una única clave pública/privada. Configuración de SSL para Connect Enterprise Server Configurar una SSL basada en software Al configurar una SSL basada en software, debe asegurar el servidor de aplicaciones (HTTP), el servidor de reuniones (RTMP) o ambos. Debe configurar el servidor DNS, y siempre es buena idea comprobar la configuración al terminar. Configurar el servidor DNS ❖ Cree entradas DNS para cualquier servidor que quiera asegurar. Defina un nombre completo para cada servidor asegurado (por ejemplo, aplicación.ejemplo.com y reunión1.ejemplo.com) ya que los certificados SSL se asocian con nombres, no con direcciones IP. Nota: Puede utilizar un certificado SSL para todos los servidores de aplicaciones de un grupo, pero debe tener un certificado SSL exclusivo para cada servidor de reuniones. Asegurar los servidores de reuniones y de aplicaciones 1 Abra el archivo Adaptor.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultRoot_ y guarde una copia de seguridad en otra ubicación. 2 Introduzca el siguiente código en el archivo original Adaptor.xml entre las etiquetas <Adaptor></Adaptor> (sustituya el código en cursiva por sus propios valores): <SSL> <Edge name="meetingserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem</SSLCertificateFile> <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem</SSLCertificateKeyFile> <SSLPassPhrase>mypassphrase</SSLPassPhrase> <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite> <SSLSessionTimeout>5</SSLSessionTimeout> </SSLServerCtx> </Edge> <Edge name="applicationserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslAppServer.pem</SSLCertificateFile> <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslAppServer.pem</SSLCertificateKeyFile> <SSLPassPhrase>mypassphrase</SSLPassPhrase> <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite> <SSLSessionTimeout>5</SSLSessionTimeout> </SSLServerCtx> </Edge> </SSL> 3 Localice la siguiente línea en el archivo Adaptor.xml: <HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort> 4 Sustituya el código del paso 3 por el siguiente: ADOBE CONNECT ENTERPRISE SERVER 6 3 Guía de instalación y configuración <HostPort name="meetingserver" ctl_channel=":19350">meetingServerIP:-443</HostPort> <HostPort name="applicationserver" ctl_channel=":19351">appServerIP:-443</HostPort> 5 Guarde el archivo Adaptor.xml. 6 (Opcional) Abra el archivo Adaptor.xml en un explorador Web para validar la sintaxis. Si el explorador Web detecta algún error, corríjalo y vuelva a abrir el archivo en un explorador Web. Repita este proceso hasta que el archivo sea válido. 7 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde una copia de seguridad en otra ubicación. 8 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar ningún archivo existente: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/ 9 Guarde el archivo custom.ini. 10 Abra el archivo VHost.xml ubicado en [root_install_dir]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ y guarde una copia de seguridad en otra ubicación. 11 Localice la siguiente línea en el archivo VHost.xml: <RouteEntry></RouteEntry> 12 Sustituya la línea del paso 11 con el siguiente código: <RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry> 13 Guarde el archivo VHost.xml. 14 (Opcional) Abra el archivo Vhost.xml en un explorador Web para validar la sintaxis. 15 Reinicie Adobe Connect Enterprise Server: a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server. b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Meeting Server. c Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Enterprise Server. 16 Abra la consola de gestión de aplicaciones (http://localhost:8510/console o Inicio > Todos los programas > Adobe Connect Enterprise Server > Configurar Adobe Connect Enterprise Server). 17 En la pantalla Ajustes de la aplicación, seleccione Ajustes del servidor y realice las acciones siguientes: a Escriba el nombre de dominio completo (FQDN) de su cuenta de Connect Enterprise en el cuadro Anfitrión de Connect Enterprise. b Escriba el nombre de dominio completo (FQDN) del servidor de reuniones de Connect Enterprise en el cuadro Nombre externo de asignaciones de anfitrión. Asegurar sólo el servidor de aplicaciones 1 Abra el archivo Adaptor.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultRoot_ y guarde una copia de seguridad en otra ubicación. 2 Introduzca el siguiente código en el archivo original Adaptor.xml entre las etiquetas <Adaptor></Adaptor> (sustituya el código en cursiva por sus propios valores): ADOBE CONNECT ENTERPRISE SERVER 6 4 Guía de instalación y configuración <SSL> <Edge name="applicationserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslAppServer.pem</SSLCertificateFile> <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslAppServer.pem</SSLCertificateKeyFile> <SSLPassPhrase>mypassphrase</SSLPassPhrase> <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite> <SSLSessionTimeout>5</SSLSessionTimeout> </SSLServerCtx> </Edge> </SSL> 3 Localice la siguiente línea en el archivo Adaptor.xml: <HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort> 4 Agregue el siguiente código debajo de la línea del paso 3: <HostPort name="applicationserver" ctl_channel=":19351">:-443</HostPort> 5 Guarde el archivo Adaptor.xml. 6 (Opcional) Abra el archivo Adaptor.xml en un explorador Web para validar la sintaxis. Si el explorador Web detecta algún error, corríjalo y vuelva a abrir el archivo en un explorador Web. Repita este proceso hasta que el archivo sea válido. 7 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde una copia de seguridad en otra ubicación. 8 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar el texto existente: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 9 Guarde el archivo custom.ini. 10 Reinicie Adobe Connect Enterprise Server: a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server. b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Meeting Server. c Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Enterprise Server. Asegurar sólo el servidor de reuniones 1 Abra el archivo Adaptor.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultRoot_ y guarde una copia de seguridad en otra ubicación. 2 Introduzca el siguiente código en el archivo original Adaptor.xml entre las etiquetas <Adaptor></Adaptor> (sustituya el código en cursiva por sus propios valores): <SSL> <Edge name="meetingserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem</SSLCertificateFile> <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem</SSLCertificateKeyFile> <SSLPassPhrase>mypassphrase</SSLPassPhrase> <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite> <SSLSessionTimeout>5</SSLSessionTimeout> </SSLServerCtx> </Edge> </SSL> 3 Localice la siguiente línea en el archivo Adaptor.xml: ADOBE CONNECT ENTERPRISE SERVER 6 5 Guía de instalación y configuración <HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort> 4 Sustituya el código del paso 3 por el siguiente: <HostPort name="meetingserver" ctl_channel=":19350">:-443</HostPort> 5 Guarde el archivo Adaptor.xml. 6 (Opcional) Abra el archivo Adaptor.xml en un explorador Web para validar la sintaxis. Si el explorador Web detecta algún error, corríjalo y vuelva a abrir el archivo en un explorador Web. Repita este proceso hasta que el archivo sea válido. 7 Abra el archivo Vhost.xml que encontrará en [root_install_dir]\comserv\win32\conf\_defaultVhost_ y guarde una copia de seguridad en otra ubicación. 8 Localice la siguiente línea en el archivo Vhost.xml: <RouteEntry></RouteEntry> 9 Sustituya la línea del paso 8 por el siguiente código: <RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry> 10 Guarde el archivo Vhost.xml. 11 (Opcional) Abra el archivo Vhost.xml en un explorador Web para validar la sintaxis. 12 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde una copia de seguridad en otra ubicación. 13 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar el texto existente: RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/ 14 Guarde el archivo custom.ini. 15 Reinicie Adobe Connect Enterprise Server: a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server. b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Meeting Server. c Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. d Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. Comprobar la configuración 1 Si ha asegurado el servidor de aplicaciones, inicie sesión en Enterprise Manager. Deberá aparecer un candado en el explorador. 2 Si ha asegurado el servidor de reuniones, acceda a una sala de reuniones de Acrobat Connect Professional. Deberá aparecer un candado en la luz de conexión. Configurar una SSL basada en hardware Al configurar una SSL basada en hardware, debe asegurar el servidor de aplicaciones (HTTP), el servidor de reuniones (RTMP) o ambos. Debe configurar el servidor DNS, y siempre es buena idea comprobar la configuración al terminar. Para obtener instrucciones adicionales acerca de cómo configurar el acelerador de hardware, consulte la documentación del proveedor. Configurar el servidor DNS ❖ Cree entradas DNS para cualquier servidor que quiera asegurar. Es necesario definir un nombre completo para cada servidor asegurado (por ejemplo, aplicación.ejemplo.com y reunión1.ejemplo.com) ya que los certificados SSL se asocian con nombres, no con direcciones IP. Nota: Puede utilizar un certificado SSL para todos los servidores de aplicaciones de un grupo, pero debe tener un certificado SSL exclusivo para cada servidor de reuniones. ADOBE CONNECT ENTERPRISE SERVER 6 6 Guía de instalación y configuración Configurar una SSL para los servidores de reuniones y de aplicaciones 1 Configure el dispositivo de hardware para que realice lo siguiente: a Escuchar externamente en un puerto 443 para aplicación.ejemplo.com. b Reenviar datos no cifrados al servidor de aplicaciones del puerto 8443. c Escuchar externamente en un puerto 443 para reunión1.ejemplo.com. d Reenviar datos no cifrados al servidor de reuniones del puerto 1935. e (Opcional) Escuchar externamente en un puerto 80 para aplicación.ejemplo.com y reenviar datos no cifrados al servidor de aplicaciones del puerto 80. El servidor de aplicaciones redirigirá los usuarios al puerto 443. 2 Configure el cortafuegos para que realice lo siguiente: a Permitir el tráfico al servidor de aplicaciones del puerto 443 (y en el puerto 80 si ha finalizado el paso 1e). b Permitir el tráfico al servidor de reuniones del puerto 443. 3 Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server para abrir la consola de gestión de aplicaciones. En la pantalla Ajustes de la aplicación, seleccione Ajustes del servidor y realice las acciones siguientes: a Escriba el nombre de dominio completo (FQDN) del servidor de aplicaciones (por ejemplo, aplicación.ejemplo.com) en el cuadro Anfitrión de Connect Enterprise. b Escriba el nombre de dominio completo (FQDN) del servidor de reuniones (por ejemplo, reunión1.ejemplo.com) en el cuadro Nombre externo de asignaciones de anfitrión. 4 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde una copia de seguridad en otra ubicación. 5 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar el texto existente: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/ 6 Guarde el archivo custom.ini. 7 Reinicie Adobe Connect Enterprise Server: a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server. b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. Configurar una SSL sólo para el servidor de aplicaciones 1 Configure el dispositivo de hardware para que realice lo siguiente: a Escuchar externamente en un puerto 443 para reunión1.ejemplo.com. b Reenviar datos no cifrados al servidor de reuniones del puerto 1935. 2 Configurar el cortafuegos para que permita el tráfico al servidor de reuniones del puerto 443. 3 Abra el archivo custom.ini ubicado en el directorio raíz de la instalación (c:\breeze, de forma predeterminada) y guarde una copia de seguridad en otra ubicación. 4 Introduzca el siguiente código en el archivo custom.ini sin sustituir ni eliminar el texto existente: RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/ 5 Guarde el archivo custom.ini. Configurar una SSL sólo para el servidor de aplicaciones 1 Configure el dispositivo de hardware para que realice lo siguiente: a Escuchar externamente en un puerto 443 para aplicación.ejemplo.com b Reenviar datos no cifrados al servidor de aplicaciones del puerto 8443. ADOBE CONNECT ENTERPRISE SERVER 6 7 Guía de instalación y configuración c (Opcional) Escuchar externamente en un puerto 80 para aplicación.ejemplo.com y reenviar datos no cifrados al servidor de aplicaciones del puerto 80. El servidor de aplicaciones redirigirá los usuarios al puerto 443. 2 Configurar el cortafuegos para que permita el tráfico al servidor de aplicaciones del puerto 443 (y en el puerto 80 si ha finalizado el paso 1c). 3 En Connect Enterprise Server, agregue lo siguiente al archivo custom.ini file de la carpeta raíz de la instalación (c:\breeze, de forma predeterminada): ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 4 Reinicie Adobe Connect Enterprise Server: a Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Detener Adobe Connect Enterprise Server. b Seleccione Inicio > Todos los programas > Adobe Connect Enterprise Server > Iniciar Adobe Connect Meeting Server. Comprobar la configuración 1 Si ha asegurado el servidor de aplicaciones, inicie la sesión en Enterprise Manager. Deberá aparecer un candado en el explorador. 2 Si ha asegurado el servidor de reuniones, acceda a una sala de reuniones de Acrobat Connect Professional. Deberá aparecer un candado en la luz de conexión. Referencia de la configuración de SSL Etiquetas XML Etiqueta Valor predeterminado Descripción SSLCertificateFile Sin valor predeterminado. La ubicación del archivo del certificado que se va a enviar al cliente. Si no se especifica una ruta absoluta, se da por supuesto que el certificado es relativo al directorio Adaptor. SSLCertificateKeyF ile Sin valor predeterminado. La ubicación del archivo de clave privada para el certificado. Si no se especifica una ruta absoluta, se da por supuesto que el archivo de clave es relativo al directorio Adaptor. Si el archivo de clave está cifrado, debe indicarse la expresión de acceso en la etiqueta SSLPassPhrase. El atributo type especifica el tipo de codificación utilizado por el archivo de clave de certificado. Éste puede ser PEM o ASN1. ADOBE CONNECT ENTERPRISE SERVER 6 8 Guía de instalación y configuración Etiqueta Valor predeterminado Descripción SSLCipherSuite Consulte la descripción. El algoritmo, que está compuesto por elementos delimitados por dos puntos que pueden ser algoritmos de intercambio de clave, métodos de autenticación, métodos de cifrado, tipos de resumen o uno de un número seleccionado de alias para agrupamientos comunes. Para obtener una lista de los componentes, consulte la documentación de Flash Media Server. Esta etiqueta tiene el siguiente valor predeterminado: ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH Póngase en contacto con el soporte técnico de Adobe antes de cambiar los valores predeterminados. SSLPassPhrase Sin valor predeterminado. La expresión de acceso que se utiliza para descifrar el archivo de clave privada. Si el archivo de clave privada no está cifrado, deje esta etiqueta en blanco. SSLSessionTimeout 5 La cantidad de tiempo que una sesión habilitada para SSL sigue siendo válida, en minutos. Parámetros de configuración Parámetro Valor predeterminado Descripción ADMIN_PROTOCOL http:// El protocolo utilizado por el servidor de aplicaciones. Ajústelo en https:// para configurar una SSL. DEFAULT_FCS_HOSTPO RT :1935 El puerto utilizado por Flash Media Server para comunicarse mediante el protocolo RTMP. Ajústelo en:-443,1935 para configurar una SSL. HTTPS_PORT Sin valor predeterminado. El puerto en el que el servidor de aplicaciones escucha solicitudes HTTPS. Este parámetro está normalmente definido en 443 o 8443 para configurar una SSL. SSL_ONLY no Ajústelo en yes si el servidor sólo admite conexiones seguras. Este ajuste fuerza a todas las URL de Connect Enterprise a utilizar HTTPS. RTMP_SEQUENCE Sin valor predeterminado. Los orígenes, bordes y puertos utilizados para conectar con Flash Media Server (el servidor de reuniones). 9