Configuración de Apache para utilizar el certificado SSL

Cuando utilice HTTPS para conectarse a Lexmark Management Console o Print Management Console, obtenga un certificado SSL válido para el servidor. Este proceso solo es necesario para el servidor de equilibrador de carga LDD.

Nota: Cuando utilice LDD versión 4.8 o posterior, introduzca https://LBaddr/lmc, donde LBaddr es el nombre de host o la dirección IP del servidor del equilibrador de carga LDD. Esta dirección URL accede a Lexmark Management Console o Print Management Console.
  1. Inicie sesión en la consola del servidor que aloja el equilibrador de carga de LDD.

  2. Abra la línea de comandos como administrador.

  3. Vaya a la carpeta <install-Dir>\lexmark\solutions\Apache2\bin, donde <install-Dir> es la carpeta de instalación de LDD.

  4. En el indicador de comandos, escriba la línea OPENSSL_CONF=<install-Dir>\lexmark\solutions\Apache2\conf\openssl_ldd.cnf, donde <install-Dir> es la carpeta de instalación de LDD.

  5. Introduzca el siguiente comando:

    openssl req -new -newkey rsa:2048 -nodes -out <lddserver.csr> -keyout <lddserver.key> -subj "/C=US/ST=KY/L=Lexington/O=Lexmark/OU=NA/CN=lddserver.domain.com" 
    Nota: Omitir -subj y la ruta solicita a OpenSSL que requiera un valor. Puede consultar con el equipo de autoridad certificadora para conocer los valores adecuados. El nombre cualificado completo se ha creado para este servidor, pero los datos del asunto son únicos por cliente.
  6. Envíe el archivo lddserver.csr al equipo de autoridad certificadora.

  7. Guarde el certificado firmado como un archivo PEM, por ejemplo, lddserver.pem.

  8. Copie lo siguiente en la carpeta <install-Dir>\lexmark\solutions\Apache2\conf, donde <install-Dir> es la carpeta de instalación de LDD:

  9. En la sección <install-Dir>\lexmark\solutions\Apache2\conf\ldd-cert.conf para las versiones 5.1 y posteriores de LDD <install-Dir>\lexmark\solutions\Apache2\conf\httpd-ssl.conf para las versiones 5 y anteriores de LDD, actualice lo siguiente:

    Configuración de prueba

    SSLCertificateFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.pem"
    
    SSLCertificateKeyFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.key"
    
    SSLCertificateChainFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/ca.pem"

    Donde <install-Dir> es la carpeta de instalación de LDD.

  10. Guarde el archivo.

  11. Reinicie el servicio Apache.

Acceda al servidor de equilibrador de carga LDD y, a continuación, compruebe si la autoridad certificadora ha firmado el certificado en el sitio Web.

Nota: El valor CN de la solicitud de firma de certificado en lddserver.domain.com debe ser el mismo para acceder al servidor cuando se utiliza Lexmark Management Console. El uso de solo la dirección IP o el nombre de host genera un error de certificado no válido al acceder al servidor cuando no coincide con el certificado.