Herramientas

  • KeyStore Explorer - Puede beneficiarse de la utilidad KeyStore Explorer para proporcionar una interfaz de usuario sencilla para crear peticiones de firma (CSR) e importar certificados firmados por una CA en Host Access for the Cloud.

    • Para lanzar KeyStore Explorer en Windows, ejecute \HACloud\utilities\keystore-explorer.bat como administrador o como usuario con derechos administrativos.

    • Para lanzar KeyStore Explorer en UNIX, ejecute hacloud\utilities\keystore-explorer.sh como administrador o como usuario con derechos administrativos.

    La utilidad tiene un sistema de ayuda online para guiarle por la interfaz de usuario.

  • Java Keytool - La Herramienta de Gestión de Claves y Certificados de Java gestiona un almacén de claves criptográficas, cadenas de certificados X.509 y certificados de confianza. Utiliza una interfaz de línea de comandos. La documentación de la Herramienta de Gestión de Claves y Certificados de Java está disponible para ambas plataformas Unix y Windows:

  • Entropía y cifrado: la entropía es la aleatoriedad recopilada por un sistema operativo para su uso en la criptografía. Esta aleatoriedad suele recopilarse de fuentes de hardware, como los movimientos del ratón. La falta de entropía puede tener efectos negativos en el rendimiento y la seguridad y será más evidente en instalaciones basadas en servidores sin periféricos.

    Soluciones para mejorar la generación de entropía:

    • Parámetro de keytool: para cambiar el modo en que se genera la entropía, añada un parámetro adicional a la línea de comandos de keytool de Linux. -J-Djava.security.egd=file:/dev/urandom

    • Herramienta haveged: se trata de una herramienta que ayuda a solucionar situaciones de baja entropía en un dispositivo aleatorio de Linux, lo que puede producirse con algunas cargas de trabajo y, sobre todo, en servidores sin periféricos. Consulte https://wiki.archlinux.org/index.php/Haveged para obtener más información acerca de esta herramienta.