Certificados SSL

Los componentes de Acronis Backup & Recovery 10 utilizan certificados de Capa de conexión segura (SSL) para una autenticación segura.

Los certificados SSL para los componentes pueden ser de uno de los siguientes tipos:

• Certificados autofirmados, como los certificados generados automáticamente durante la instalación de un componente de Acronis.
• Certificados no autofirmados, como los certificados emitidos por una Entidad de certificación (CA) tercera; por ejemplo, por una CA pública como VeriSign^® o Thawte™, o por la CA de su organización.

Ruta del certificado

Todos los componentes de Acronis instalados en un equipo, cuando funcionan como una aplicación de servidor, utilizan un certificado SSL llamado el certificado del usuario.

En Windows, la ruta del certificado y el nombre del archivo del certificado del servidor están especificados en la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. La ruta predeterminada es %SystemDrive%\Archivos de programa\Archivos comunes\Acronis\Agent.

Para certificados autofirmados, se utiliza la impresión digital del certificado (también conocida como huella dactilar o hash) para la identificación de futuros servidores: Si un cliente se ha conectado previamente a un servidor utilizando un certificado autofirmado e intenta establecer conexión nuevamente, el servidor verifica si la impresión digital del certificado es la misma que las utilizadas anteriormente.

Certificados autofirmados

En los equipos que se ejecutan con Windows, si la ubicación del certificado no contiene un certificado de servidor, se genera e instala automáticamente un certificado de servidor autofirmado durante la instalación de cualquier componente de Acronis a excepción de Acronis Backup & Recovery 10 Management Console.

Si se cambia el nombre del equipo después de que se ha generado el certificado autofirmado, el certificado no puede utilizarse y necesitará generar uno nuevo.

Para generar un certificado autofirmado nuevo

1. Inicie la sesión como miembro del grupo de Administradores.
2. En el menú Inicio, haga clic en Ejecutar y luego escriba: cmd
3. Ejecute el siguiente comando (tenga en cuenta las comillas):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

4. Reinicie Windows o reinicie los servicios de Acronis que se están ejecutando.

Certificados no autofirmados

Tiene la posibilidad de utilizar certificados de terceros o certificados creados por la CA de su organización como una alternativa para los certificados autofirmados, al utilizar una Utilidad de línea de comandos del certificado de Acronis.

Para instalar un certificado de terceros

1. Haga clic en Inicio, luego haga clic en Ejecutar y luego escriba: certmgr.msc
2. En la consola de Certificados, haga doble clic en el nombre del certificado que desea instalar.
3. En la pestaña Detalles, en la lista de campos, haga clic en Impresión digital.
4. Seleccione y copie el valor del campo, llamado una impresión digital de certificado; una cadena como 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85
5. En el menú Inicio, haga clic Ejecutar y luego escriba lo siguiente en el cuadro Abrir:

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Tenga en cuenta las comillas; sustituya la impresión digital representativa que se muestra aquí con la de su certificado.)