Usar el certificado SSL/TLS
Al crear el certificado SSL/TLS, tenga en cuenta que debe nombrarse Certificate.pfx. La aplicación dab Nexus intenta encontrar un certificado SSL/TLS con este nombre y mostrará un error si no lo encuentra.
El certificado se puede cargar desde un archivo en formato PKCS12/PFX (.pfx) o desde el almacén de certificados de Windows. Puede configurar esto mediante la propiedad CertificateStore en el archivo de configuración.
Existen tres valores posibles:
- File: cargar el certificado desde un archivo llamado Certificate.pfx en el directorio DAB_NEXUS_HOME
- Local machine: cargar el certificado desde el almacén de certificados de Windows de toda la máquina
- Current user: cargar el certificado desde el almacén de certificados de Windows del usuario actual. Tenga en cuenta que este es el usuario definido para el servicio dab Nexus, que por defecto es NT AUTHORITY/NETWORK SERVICE
Opción de importación para certificados desde almacenes de certificados de Windows
Al importar certificados en el almacén de certificados de Windows, no seleccione la opción de Protección de clave avanzada. Sin embargo, la opción All Extended Properties debe estar seleccionada. El siguiente asistente de importación de certificados se abre al hacer doble clic en Certificate.pfx
Administrar certificado: asignar autorización
Debe concederse al usuario / servicio de red acceso de lectura al Certificate.pfx:
- Abra la consola de certificados: presione la tecla Windows + R en su teclado e ingrese certlm.msc, luego presione Enter
- Vaya a la carpeta Personal: Certificates y haga clic con el botón derecho en el Signing Certificate
- Seleccione All Tasks y Manage Private Keys
- Seleccione la autorización de lectura para el usuario definido para el servicio dab Nexus (en este caso es el servicio de red). Una vez asignada la autorización, haga clic en OK
