Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Administrar el certificado TLS Amazon DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente de Amazon DCV y el servidor Amazon DCV. Este certificado se utiliza de forma predeterminada si no hay ningún otro certificado instalado. El certificado predeterminado incluye dos archivos. Son el certificado propiamente dicho (`dcv.pem)`) y una clave (`dcv.key`). Para obtener más información, consulte [Aclaraciones de redireccionamiento con certificados autofirmados](redirection-clarifications-with-self-signed-certs.md). Cuando los usuarios del cliente DCV se conectan a un servidor, pueden recibir advertencias de certificado de servidor que pueden comprobar antes de establecer la conexión. Si utilizan un navegador web para conectarse, es posible que el navegador advierta a los usuarios del cliente sobre la confianza en el certificado del servidor y que deben ponerse en contacto con el administrador para confirmar la autenticidad del certificado. Del mismo modo, si utilizan un cliente de Windows, Linux o macOS, se les puede recomendar que confirmen la huella de un certificado determinado con el administrador del servidor Amazon DCV. Para comprobar la autenticidad de las huellas de sus certificados, ejecute `dcv list-endpoints -j` y compruebe la salida con las huellas de sus certificados. Puede reemplazar el certificado Amazon DCV predeterminado y su clave por su propio certificado y su propia clave. Cuando genere su propio certificado, seleccione los atributos del certificado de acuerdo con sus necesidades específicas. En la mayoría de los casos, el atributo `CN (Common Name)` debe coincidir con el nombre de host público del host. También puede que convenirle especificar el atributo `SAN (Subject Alternative Name)` y establecerlo en la dirección IP del host. Para obtener instrucciones para generar un certificado, consulte la documentación de la autoridad de certificación específica. **importante** Si utiliza su propio certificado y clave, debe llamar `dcv.pem` al certificado y `dcv.key` a la clave. ------ #### [ Windows Amazon DCV server ] **Para cambiar el certificado TLS del servidor en Windows** + Coloque el certificado y su clave en la siguiente ubicación del servidor de Amazon DCV de Windows: ``` C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\ ``` ------ #### [ Linux Amazon DCV server ] **Para cambiar el certificado TLS del servidor en Linux** 1. Coloque el certificado y su clave en la siguiente ubicación del servidor de Amazon DCV de Linux: ``` /etc/dcv/ ``` 1. Conceda la propiedad de ambos archivos al usuario de `dcv` y cambie sus permisos a 600 (solo el propietario puede leer o escribir en ellos). ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ #### [ macOS Amazon DCV server ] **Para cambiar el certificado TLS del servidor en macOS** 1. Coloque el certificado y su clave en la siguiente ubicación del servidor Amazon DCV para macOS: ``` /etc/dcv/ ``` 1. Conceda la propiedad de ambos archivos al usuario de `dcv` y cambie sus permisos a 600 (solo el propietario puede leer o escribir en ellos). ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ **nota** A partir de Amazon DCV 2022.0, si actualiza un archivo de certificado mientras el servidor Amazon DCV está en ejecución, el nuevo certificado se volverá a cargar automáticamente. Para las versiones anteriores de Amazon DCV, tendrá que [detener](manage-stop.md) y [reiniciar](manage-start.md) manualmente el servidor Amazon DCV.