Certificados

Un certificado es un archivo de datos que contiene claves que se utilizan para cifrar la comunicación entre un cliente y un servidor en un dominio. Los certificados también confirman que el dominio es conocido por la organización que emitió el certificado. Un certificado incluye información sobre las claves, información sobre la identidad del propietario y la firma digital de una organización que ha verificado que el contenido del certificado es correcto. El par de claves (claves públicas y privadas) se utiliza para cifrar la comunicación.

Los productos de Qlik utilizan certificados cuando se comunican entre sí. También utilizan certificados dentro de los productos para la comunicación entre componentes que están instalados en diferentes equipos. Estos son certificados TLS  estándar.

Se dice que la organización que emite el certificado, la autoridad de certificación, "firma" el certificado. Puede encargar los certificados a una autoridad de certificación, para mostrar que su dominio es conocido. También puede emitir y firmar sus propios certificados ("certificados autofirmados").

Debido a que generalmente es importante para la seguridad saber si un sitio es conocido, los navegadores mostrarán mensajes de error relacionados con los certificados y podrían bloquear la comunicación.

Algunos errores comunes están relacionados con la autoridad de certificación. Por ejemplo, si no hay una autoridad de certificación o si el certificado ha expirado, el nivel de seguridad predeterminado en la mayoría de navegadores detendrá la comunicación con un mensaje sobre "certificados sin firmar", "certificados caducados" o términos similares. Si sus administradores de seguridad saben que el certificado sigue siendo bueno, puede crear una excepción para que el error se ignore en ese certificado.

Otros errores comunes están relacionados con la forma en que se nombra el dominio. Por ejemplo, companyname.com es un dominio diferente de www.companyname.com, y localhost es un dominio distinto de un nombre de servidor. Un nombre de dominio correctamente habilitado es un nombre inequívoco para un dominio. Por ejemplo, un servidor en companyname.com podría llamarse mktg-SGK, y se lo puede denominar de esa manera, pero el nombre de dominio completo es mktg-SGK.companyname.com. (Esto es lo que se conoce con el nombre de lista blanca).

El tipo de cifrado utilizado en los certificados de los productos de Qlik requiere un par de claves (cifrado asimétrico). Una clave, la clave pública, es compartida. La otra clave, la clave privada, solo la usa el propietario.

PEM es un formato de texto ASCII para certificados públicos. Es portátil entre plataformas.

Puede obtener certificados y pares de claves de las autoridades de certificación o puede generarlos. Para obtener un certificado firmado, también deberá generar una solicitud de firma.