Soporte para TLS mutua en equipos tipo UNIX

Cuando clientes (por ejemplo, equipos inventariados en los que se ejecuta el agente de inventario FlexNet) utilizan el protocolo HTTPS para comunicarse con los servidores (como las estaciones de inventariado), su comunicación se autentica utilizando una de estas formas de seguridad de capa de transporte (TLS):

• TLS estándar (o «unilateral»): el cliente valida un certificado actual del servidor.
• TLS mutua: el cliente valida un certificado del servidor y, además, el servidor requiere un certificado válido del cliente.

Esta versión incluye soporte de TLS mutua para equipos inventariados tipo UNIX. En la actualidad, la configuración requiere que se agreguen ajustes al archivo config.ini, el cual actúa como un pseudoregistro en estas plataformas (puede empezar con el tema Agent Third-Party Deployment: Enabling the HTTPS Protocol on UNIX Agents [Ejecución de agente de terceros: habilitación del Protocolo HTTPS en agentes UNIX] en Gathering FlexNet Inventory [Recopilación de inventario FlexNet]. Por otro lado, es preciso configurar la estación de inventariado para TLS mutua. Para ello, consulte la ayuda en línea: Inventory Beacons > Local Web Server > Configuring Mutual TLS (en inglés). Tenga en cuenta que la configuración de una estación de inventariado para que requiera certificados de cliente afectará a todos los equipos inventariados que intenten comunicarse con ella. Por esta razón, la decisión de cambiar a TLS mutua suele ser de alcance general y afecta (levemente) a un segmento delimitado de su red corporativa. Los equipos inventariados en los que se ejecuta Microsoft Windows son compatibles con TLS mutua. Además, esta versión añade soporte para equipos tipo UNIX, de manera que ya es posible realizar un cambio global.