Administración del certificado de web del servidor

Use esta ventana para crear, importar o volver a usar un certificado de web para el Server Administrator.

Selección del árbol del sistema  Ficha Subficha

Privilegios del usuario

 Ver Administrar
Configuración general Web Server Certificado X.509

A

A

U=Usuario; P=Usuario avanzado; A=Administrador; N/A=No aplicable. Para ver más detalles sobre los niveles de los privilegios del usuario, consulte "Niveles de privilegios en la GUI del Server Administrator".

Administración de certificado X.509

Los certificados de web garantizan la identidad de un sistema remoto y garantizan que otras personas no puedan ver ni cambiar la información intercambiada con el sistema remoto. Para garantizar la seguridad del sistema para Server Administrator, se recomienda encarecidamente que genere un certificado X.509 nuevo, vuelva a usar un certificado X.509 existente o importe un certificado raíz o una cadena de certificado de una autoridad de certificación (CA).

Usted puede solicitar un certificado para autenticar los privilegios del usuario para acceder a su sistema a través una red o para acceder al dispositivo de almacenamiento conectado a su sistema.

[Volver al principio]

Menú Opción de certificado X.509
Generar un nuevo certificado Usa esta herramienta de generación de certificados para crear un certificado para acceder a Server Administrator.
Volver a utilizar un certificado existente Selecciona un certificado existente al que su empresa tiene derecho y lo usa para controlar el acceso a Server Administrator.
Importar un certificado raíz Le permite al usuario importar el certificado raíz así como la respuesta del certificado (en formato PKCS#7), recibidos de la autoridad de certificación de confianza. Algunas de las autoridades de certificación confiables son VeriSign,Thawte y Entrust.
Importar una cadena de certificados Le permite al usuario importar la respuesta del certificado (en formato PKCS#7) de la autoridad de certificación de confianza. Algunas de las autoridades de certificación confiables son VeriSign,Thawte y Entrust.
Menú de generación de certificados X.509: Generar un nuevo certificado
Alias Un alias es un nombre corto, específico para la clasificación de claves, para una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier alias para las claves pública y privada en la clasificación de claves.
Algoritmo de generación de la clave Describe el algoritmo que se usará para generar el certificado. Los algoritmos comúnmente usados son RSA y DSA.
Tamaño de la clave Capacidad de ciframiento de su clave privada. El valor predeterminado es 1024.
Periodo de validez Longitud de tiempo en que el certificado será válido, expresado en días.
Nombre común (CN) Nombre exacto del host o dominio que se va a asegurar, por ejemplo, compañíaxyz.com.
Organización (O) Nombre completo de la compañía tal como aparece en el certificado de incorporación de su compañía o como está registrado en su gobierno estatal.
Unidad de organización (OU) División de esta compañía que solicita el certificado, por ejemplo Departamento de comercio electrónico.
Localidad (L) El nombre de la ciudad o del lugar en el que la organización está registrada o incorporada.
Estado (ST) El estado o provincia en el que la organización está registrada o incorporada. Deletree el nombre.
País (C) Código de país de dos letras, por ejemplo, US para Estados Unidos y UK para Reino Unido.

[Volver al principio]

Menú de generación de certificados X.509: Volver a utilizar un certificado existente
Certificados Éste es el nombre del certificado X.509 que se está usando actualmente.
Seleccionar la acción adecuada Solicitud de firma de certificado (CSR): usar la información en el certificado existente para formar una solicitud de certificado.
Mostrar contenido: mostrar el contenido del certificado. Esta opción produce un informe completo que analiza los componentes del certificado.
Exportar certificado en formato codificado en BASE 64: exportar un certificado existente para usarlo con otra aplicación.

Cuando seleccione CSR, Server Administrator creará un archivo .csr. Server Administrator mostrará la ruta de acceso donde puede encontrar el archivo .csr.

Server Administrator también le pide que copie y guarde el texto del certificado.

Cuando seleccione Exportar, Server Administrator le permitirá descargar un certificado como un archivo .cer y guardará el archivo en el directorio que usted elija.

[Volver al principio]

Contenido del certificado X.509 autofirmado

Los valores de los siguientes campos se recopilan en el momento en el que se crea el certificado por primera vez:

Alias Un alias es un nombre corto, específico para la clasificación de claves, para una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier alias para las claves pública y privada en la clasificación de claves.
Fecha de creación Fecha en que se creó inicialmente el certificado existente.
Proveedor El proveedor predeterminado del certificado es el proveedor de seguridad de Sun Microsystems. Sun tiene una fábrica de certificados que trabaja con certificados de tipo X509.
Cadena de certificado Certificado completo que tiene el certificado raíz así como la respuesta asociada con éste.
Elemento 1 de la cadena:

Si un usuario consulta el contenido del certificado y encuentra "Elemento 1 de la cadena:” pero no encuentra "Elemento 2 de la cadena:" en la descripción, el certificado existente es un certificado autofirmado. Si el contenido del certificado se refiere a "Chain Element 2 (Elemento 2 de la cadena)", el certificado tiene una o más autoridades de certificación asociadas con él.

Atributo Valor del certificado
Tipo X.509.
Versión Versión de X.509. 
Validez Si Server Administrator considera que el certificado es válido (Yes o No).
Sujeto Nombre de la entidad para la que se emitió el certificado. Esta entidad se denomina el sujeto del certificado.
Emisor Nombre de la autoridad de certificación que firmó el certificado.
Válido desde Fecha inicial en la que el certificado puede usarse por primera vez.
Válido hasta Fecha final en la que el certificado puede usarse.
Número de serie Número exclusivo que identifica este certificado.
Clave pública Clave pública del certificado, es decir, la clave que pertenece al sujeto cubierto por el certificado.
Algoritmo de la clave pública RSA o DSA
Uso de la clave Extensión del uso de la clave que define el propósito de la misma. Usted puede usar una clave para firmar digitalmente, para hacer acuerdos por clave, para firmar certificados y más. El uso de la clave es una extensión de la especificación X.509 y no es necesario que esté presente en todos los certificados X.509.
Firma Compendio de identificación de la autoridad de certificación que confiere validez a un certificado.
Nombre del algoritmo de la firma Algoritmo usado para generar la firma.
OID del algoritmo de la firma Identificación del objeto (OI) del algoritmo de la firma.
Parámetros del algoritmo de la firma Algoritmo usado para generar la firma que usa al certificado TBS como una entrada.
Certificado TBS Cuerpo del certificado real. Contiene toda la información sobre los nombres y las claves contenidos en el certificado. El certificado TBS se usa como información de entrada para el algoritmo de la firma cuando se firma o se verifica el certificado.
Restricciones básicas Un certificado X.509 puede contener una extensión opcional que identifica si el sujeto del certificado es una autoridad de certificación (CA). Si el sujeto es una CA, esta extensión devuelve el número de certificados que pueden seguir a este certificado en una cadena de certificación.
Identificación exclusiva del sujeto Cadena que identifica al solicitante del certificado.
Identificación exclusiva del emisor Cadena que identifica al emisor del certificado.
Huellas digitales MD5 Algoritmo de firma digital que verifica la integridad de los datos creando una huella digital o compendio de mensajes de 128 bits. La huella digital es tan exclusiva para los datos de entrada como lo es la huella digital de una persona para esa persona en concreto.
Huellas digitales SHA1 Algoritmo Hash seguro, un algoritmo de compendio de mensaje criptográfico usado para verificar la integridad de los datos, haciendo que la replicación del compendio o de la huella digital sea "computacionalmente cara", es decir, que no valga la pena el esfuerzo.
Certificado codificado Contenido del certificado en forma binaria.

[Volver al principio]

Importación de certificado raíz de una CA: Importar certificado raíz

Usted puede importar un certificado raíz que ha recibido de una CA. Realice los siguientes pasos:

  1. Seleccione el certificado raíz que desea importar y haga clic en Actualizar y continuar.

  2. Seleccione la respuesta del certificado (en formato PKCS #7, que recibió de la autoridad de certificados) y haga clic en Importar.

Importación de certificado: Importar cadena de certificados

Para importar una cadena de certificados que ha obtenido de una CA:

  1. Escriba el nombre del archivo del certificado que desea importar o haga clic en Buscar para  buscar el archivo.

  2. Seleccione el archivo y haga clic en Importar.

[Volver al principio]