Algunos de los contenidos técnicos de este sitio web solo están disponibles en inglés.

Comprobación de la configuración de Space

Introducción

Tras haber instalado el software de Space, debes comprobar sus ajustes de configuración. Se debe hacer desde las pestañas disponibles en ProAccess Space Configurator:

  • Propiedades del servicio
  • Puertos del servicio
  • Base de datos
  • Avanzado

Comprobación de la configuración

Para comprobar los ajustes de configuración de Space, haz lo siguiente:

  1. Asegúrate de que se haya configurado la base de datos adecuada en Space.

  2. Haz doble clic en el icono de ProAccess Space Configurator en tu escritorio. Se abre ProAccess Space Configurator.

  3. Selecciona la pestaña Base de datos.

Pestaña 'Base de datos'Pestaña 'Base de datos'

  1. Asegúrate de que el nombre del servidor en el campo Nombre del servidor sea correcto. Puedes verificar los datos en Microsoft SQL Server Management Studio (SSMS), si está instalado.

  2. Asegúrate de que el nombre de la base de datos en el campo Base de datos sea correcto. Puedes verificar los datos en Microsoft SQL Server Management Studio (SSMS), si está instalado.

  3. Asegúrate de que la opción Autenticación de Windows esté seleccionada si estás trabajando en un dominio de Windows. Si no estás trabajando en un dominio de Windows, selecciona la opción Autenticación de SQL Server. Debes introducir el nombre de usuario y la contraseña de SQL Server correspondientes.

  4. Haz clic en Guardar. Ten en cuenta que el servicio de Space debe detenerse para guardar cualquier cambio en el ProAccess Space Configurator y, a continuación, reiniciarse. Recuerda que Space no funcionará a menos que reinicies el servicio de Space.

  5. Haz clic en la pestaña Propiedades del servicio.

Pestaña 'Propiedades del servicio'Pestaña 'Propiedades del servicio'

  1. Asegúrate de que Automático esté seleccionado como opción de Tipo de inicio. Este valor se selecciona para que, cuando el PC se reinicie, el servicio de Space se inicie automáticamente.

  2. Bajo Iniciar como, puedes seleccionar:

  • Cuenta de servicio virtual (NT SERVICE\ProAccessSpaceService), que utiliza una cuenta administrada por el sistema con privilegios limitados.
  • O una cuenta de usuario, donde especificas un nombre de usuario y contraseña de Windows, recomendado cuando el servicio requiere permisos elevados, como para la renovación automática de certificados.

Los permisos requeridos de la cuenta especificada no se verifican automáticamente al guardar la configuración. Es responsabilidad de la persona que configura el software asegurarse de que la cuenta tenga los privilegios suficientes.

Consulta los siguientes pasos para obtener más información sobre el Modo de actualización automática de certificados.

  1. Haz clic en Guardar.

  2. Haz clic en la pestaña Puertos del servicio.

Pestaña 'Puertos del servicio'Pestaña 'Puertos del servicio'

  1. Selecciona la casilla Habilitar puertos TCP/IP para la aplicación web. Los puertos predeterminados pueden cambiarse de acuerdo con tus requisitos. En el caso de los puertos UDP, Space selecciona un puerto libre aleatorio en un rango determinado de forma predeterminada, pero los puertos también pueden limitarse a uno en lugar de a un rango. Consulta también la sección dedicada a las consideraciones de conectividad. Para utilizar la versión segura de HTTP (es decir, HTTPS), primero tendrás que especificar un certificado válido (utiliza el ProAccess Space Configurator para seleccionar uno de los certificados registrados en el equipo servidor).

Por razones de seguridad, recomendamos encarecidamente que utilices HTTPS en lugar de HTTP.

Consulta Apéndice B: Provisión de certificación para HTTPS.

Al utilizar HTTPS, debes seleccionar uno de los modos disponibles:

  • Modo de certificado estático, donde el certificado seleccionado debe actualizarse manualmente. Ten en cuenta que el certificado seleccionado también debe ser válido en las máquinas cliente para:

    • Evita el mensaje de advertencia de "conexión no confiable" que muestra el navegador
    • Permite que los navegadores reciban notificaciones en tiempo real (como aperturas de puertas) desde el servidor.

  • Modo de actualización automática de certificados, donde el certificado se actualiza automáticamente. Ten en cuenta que al utilizar este modo que no depende de licencia:

    • El servicio Space debe configurarse para ejecutarse bajo una cuenta de administrador (en la pestaña Propiedades del servicio en el configurador de ProAccess Space)
    • No es necesario detener el servicio Space para rotar el certificado, ya que el servicio manejará la rotación automáticamente
    • El certificado debe existir en el almacén especificado (dentro de la máquina local donde está instalado Space)
    • El certificado debe estar firmado por una Autoridad de certificación de confianza instalada en las máquinas cliente para evitar cualquier mensaje de error
    • El certificado no debe estar caducado

Para configurar el Modo de actualización automática de certificados:

  1. Introduce el Nombre del almacén de certificados (LocalMachine) (por ejemplo, My, Root, CA). Utiliza el nombre del almacén del sistema, no el nombre descriptivo que se muestra en el Administrador de certificados de Windows (MMC). Ejemplo: introduce My (que se muestra como Personal en la interfaz).
  2. Selecciona el Método de identificación requerido (CN del asunto (Nombre común del asunto), DN completo del asunto (Nombre distinguido completo del asunto), Emisor).
  3. Introduce el Valor de coincidencia, que debe ser el valor exacto del atributo del certificado que debe coincidir. La comparación es estricta (igualdad exacta), por lo que el valor debe coincidir con el contenido del certificado precisamente, incluyendo el orden de los atributos, mayúsculas/minúsculas, espacios y caracteres especiales. El valor puede ser:
  • El atributo CN (como, www.google.com).
  • El nombre distinguido (DN) completo como una lista separada por comas y espacios de pares llave=valor (por ejemplo, CN=www.google.com, O=Google Trust Services, C=US).
  • El emisor.

El formato esperado es una lista separada por comas y espacios de pares llave=valor. Cualquier desviación (incluyendo diferentes espacios o el orden de los atributos) causará que la coincidencia falle. Para asegurar la precisión, recupera el valor directamente de Windows usando PowerShell y cópialo tal como se devuelve:

$cert = Get-ChildItem Cert:\LocalMachine\{certStore}\{Thumbprint}

Nombre distinguido

$cert.Subject

Avanzado

$cert.Issuer

  1. Elige la Estrategia de selección (si hay varios) en caso de que haya disponible más de un certificado que cumpla con los filtros. Selecciona Fecha NotBefore más reciente para utilizar el certificado cuya fecha "NotBefore" (fecha a partir de la cual el certificado es válido) sea la más reciente, es decir, el certificado que comenzó a ser válido más tarde. Elige Fecha NotAfter más tardía para utilizar el certificado cuya fecha "NotAfter" (fecha a partir de la cual el certificado se considera caducado) sea la más tardía, es decir, el que caduca más tarde en el futuro.

Antes de guardar, verifica que se cumplan los criterios necesarios para evitar cualquier mensaje de error.

El servicio Space puede iniciarse y permanecer accesible incluso sin privilegios de administrador, pero la rotación de certificados fallará. Si la rotación no funciona como se espera, revisa los registros en busca de:

Error binding certificate to port: Access is denied (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Asegúrate de que la cuenta de servicio tenga privilegios de administrador.

Durante el inicio, si ocurre algún error al cargar el certificado o inicializar el servidor web, el servicio Space continuará el inicio para mantener el resto de las funcionalidades operativas. Sin embargo, la tarea de rotación periódica de certificados no será responsable de iniciar el servidor web si este falla al hacerlo correctamente durante el inicio. Este problema se puede diagnosticar desde la herramienta de configuración ProAccess Space Configurator, donde se mostrará el siguiente icono.

Para más información, contacta a tu equipo de soporte técnico de Salto.

Icono que indica que ocurrieron errores durante el inicioIcono de error mostrado en la herramienta 'ProAccess Space Configurator'

Note: this protocol can be defined at PC server level and not in the Space service. Space supports the TLS 1.2 protocol. Consulta más información sobre protocolos de seguridad.

  1. Haz clic en Guardar. El enlace para abrir Space que aparece en esta pestaña debería activarse ahora.

Consulta Inicio de sesión para obtener información sobre cómo iniciar sesión en Space y configurar marcadores en tu navegador para un acceso fácil.

Nivel de rastreo de los archivos de registro

El panel Nivel de trazado de la pestaña Avanzado del configurador de ProAccess Space se ocupa del nivel de registro de los logs de software. Desde esta pestaña puedes gestionar el nivel de trazado, que se puede establecer en Bajo, Medio o Alto.

El nivel de trazado predeterminado es Bajo.

Deja el nivel de trazado en Bajo a menos que tu contacto de soporte técnico de Salto te recomiende que lo cambies.

El trazado solo debe establecerse en Alto durante la resolución de problemas, por ejemplo, y volver a establecerse en Bajo después. Si el nivel de trazado se establece en Alto, se crea un informe más detallado pero el archivo de log aumenta de tamaño, lo que podría ralentizar el servicio.

Nivel de trazado en la pestaña 'Avanzado'Nivel de trazado en la pestaña 'Avanzado'

Salto Systems, S. L. utiliza dispositivos de almacenamiento y recuperación de datos de terceros para permitir una navegación más segura y comprender mejor cómo interactúan los usuarios con el sitio web con el fin de mejorar nuestros servicios. Puedes aceptar todas las cookies haciendo clic en el botón "Aceptar cookies" o rechazar su uso pulsando en el botón "Rechazar cookies". Para más información, visita nuestra Política de cookies