Conexiones seguras con un servicio de aplicación web
Para proteger los datos que se transmiten entre un servicio de aplicación web y el navegador, proteja la conexión entre el servicio de aplicación web y el navegador.
Puede proteger las siguientes conexiones:
- Conexiones con la Herramienta del administrador
- Puede proteger la conexión entre la Herramienta del administrador y el navegador.
- Conexiones con servicios de aplicación web
- Puede proteger la conexión entre los siguientes servicios de aplicación web y el navegador:
- - Servicio del analista
- - Servicio de la Consola del concentrador de servicios web
- - Servicio de Metadata Manager
- - Servicio de Data Analyzer
Requisitos de las conexiones seguras con servicios de aplicación web
Antes de proteger la conexión con un servicio de aplicación web, asegúrese de que se cumplen estos requisitos:
- Ha creado una solicitud de firma de certificado (CSR) y una clave privada.
- Puede utilizar keytool u OpenSSL para crear el CSR y la clave privada.
- Si utiliza cifrado RSA, debe utilizar más de 512 bits.
- Tiene un certificado SSL firmado.
- El certificado pueden ser autofirmado o firmado por una CA. Informatica recomienda un certificado firmado por una CA.
- Ha importado el certificado en un almacén de claves con formato JKS.
- Un almacén de claves solo debe contener un certificado. Si utiliza un certificado único para cada servicio de aplicación web, cree un almacén de claves independiente para cada certificado. Por otro lado, puede utilizar un certificado y un almacén de claves compartido.
- Si utiliza el certificado SSL generado por el programa de instalación para la Herramienta del administrador, no necesita importar el certificado en un almacén de claves con formato JKS.
- El almacén de claves se encuentra en un directorio accesible.
- El almacén de claves debe estar en un directorio al que puedan acceder la Herramienta del administrador y los programas de la línea de comandos.
Habilitar conexiones seguras con la Herramienta del administrador
Tras la instalación, puede configurar conexiones seguras con la Herramienta del administrador desde la línea de comandos.
Debe actualizar los nodos de puerta de enlace del dominio con las propiedades para una conexión segura entre el navegador y el servicio Informatica Administrator.
Para actualizar el nodo de puerta de enlace con las propiedades de conexión segura, ejecute el comando siguiente: infasetup UpdateGatewayNode
Incluya las siguientes opciones:
Opción | Argumento | Descripción |
|---|
-HttpsPort -hs | AdminConsole_https_port | Número de puerto que se debe utilizar para una conexión segura con el servicio Informatica Administrator. |
-KeystoreFile -kf | AdminConsole_Keystore_File | La ruta y el nombre de archivo del archivo de almacén de claves que se utiliza para la conexión HTTPS con el servicio de Informatica Administrator. |
-KeystorePass -kp | AdminConsole_Keystore_Password | Contraseña para el archivo de almacén de claves. |
Si tiene varios nodos de puerta de enlace en el dominio, ejecute el comando en cada uno de ellos.
Servicios de aplicación web de Informatica
Configure una conexión segura para un servicio de aplicación web al crearlo o configurarlo. Cada servicio de aplicación tiene propiedades específicas para la conexión HTTPS segura.
Seguridad de la herramienta Analyst
Al crear el servicio del analista, puede configurar las propiedades HTTPS seguras para la herramienta Analyst.
Para asegurar la conexión entre el navegador y el servicio del analista, configure las siguientes propiedades del servicio del analista:
Propiedad | Descripción |
|---|
Habilitar la comunicación segura | Seleccione esta propiedad para habilitar una conexión segura entre la herramienta del analista y el servicio del analista. |
Puerto HTTPS | Número de puerto en el que se ejecuta la aplicación web de Informatica Analyst al habilitar el protocolo Seguridad de la capa de transporte (TLS). Utilice un número de puerto diferente al número de puerto HTTP. |
Archivo de almacén de claves | Directorio en el que se almacena el archivo de almacén de claves que contiene los certificados digitales. |
Contraseña del almacén de claves | Contraseña de texto sin formato para el archivo de almacén de claves. Si no se establece esta propiedad, el servicio del analista utiliza la contraseña predeterminada, la cual es changeit. |
Protocolo SSL | Deje el campo en blanco. |
Seguridad de la consola del concentrador de servicios web
Cuando cree el servicio del concentrador de servicios web, puede configurar las propiedades HTTPS seguras para la consola del concentrador de servicios web.
Para asegurar la conexión entre el navegador y el servicio del concentrador de servicios web, configure las siguientes propiedades del servicio del concentrador de servicios web:
Propiedad | Descripción |
|---|
URLScheme | Indica el protocolo de seguridad que configura para el concentrador de servicios web: - - HTTP. Permite ejecutar el concentrador de servicios web solo en HTTP.
- - HTTPS. Permite ejecutar el concentrador de servicios web solo en HTTPS.
- - HTTP y HTTPS. Permite ejecutar el concentrador de servicios web en los modos HTTP y HTTPS.
|
HubPortNumber (https) | Número de puerto del concentrador de servicios web en HTTPS. Aparece cuando el esquema URL seleccionado incluye HTTPS. Es necesario si se elige ejecutar el concentrador de servicios web en HTTPS. El valor predeterminado es 7343. |
Archivo de almacén de claves | Ruta y nombre del archivo de almacén de claves que contiene las claves y los certificados que se necesitan en una conexión HTTPS. |
Contraseña del almacén de claves | La contraseña para el archivo del almacén de claves. Si no se establece esta propiedad, el concentrador de servicios web utiliza la contraseña predeterminada changeit. |
Seguridad de Metadata Manager
Al crear el servicio de Metadata Manager, se pueden configurar las propiedades HTTPS seguras de la aplicación web de Metadata Manager.
Para asegurar la conexión entre el navegador y el servicio de Metadata Manager, configure las siguientes propiedades del servicio de Metadata Manager:
Propiedad | Descripción |
|---|
Habilitar capa de conexión segura | Indica si desea configurar el protocolo de seguridad SSL para la aplicación web de Metadata Manager. Nota: Esta propiedad se muestra al crear un servicio de Metadata Manager. Para proteger la conexión con un servicio de Metadata Manager existente, defina la propiedad de configuración Esquema URL como HTTPS. |
Número de puerto | Número de puerto en el que se ejecuta la aplicación Metadata Manager. El valor predeterminado es 10250. |
Archivo de almacén de claves | El archivo de almacén de claves contiene las claves y los certificados que se necesitan si se utiliza el protocolo de seguridad SSL con la aplicación web de Metadata Manager. Nota: El servicio de Metadata Manager utiliza cifrado RSA. Por lo tanto, Informatica recomienda utilizar un certificado SSL generado con el algoritmo RSA. |
Contraseña del almacén de claves | Contraseña para el archivo de almacén de claves. |
Seguridad de Data Analyzer
Al crear el servicio de informes, puede configurar las propiedades de HTTPS seguras para Data Analyzer.
Para asegurar la conexión entre el navegador y el servicio de informes, configure la siguiente propiedad del servicio de informes:
Propiedad | Descripción |
|---|
Habilitar HTTPS en el puerto | El puerto SSL utilizado por el servicio de informes para las conexiones seguras. Este valor se puede modificar si se ha configurado el puerto HTTPS para el nodo donde se ha creado el servicio de informes. Especifique un valor entre 1 y 65535 y asegúrese de que no coincide con el puerto HTTP. Si el nodo en el que se crea el servicio de informes no se ha configurado para el puerto HTTPS, no puede configurar HTTPS para el servicio de informes. El valor predeterminado es 16443. |