Use esta ventana para crear, importar o volver a usar un certificado de web para Server Administrator.
Selección del árbol del sistema | Ficha | Subficha | Privilegios del usuario |
|
Ver | Administrar | |||
Configuración general | Web Server | Certificado X.509 | A |
A |
U = Usuario; P = Usuario avanzado; A = Administrador; N/A = No aplicable. Para obtener más detalles acerca de los niveles de privilegio de usuarios, consulte "Niveles de privilegio en la GUI de Server Administrator".
Los certificados Web aseguran la identidad de un sistema remoto y aseguran que la información intercambiada con el sistema remoto no puede ser vista o modificada por otros. Para garantizar la seguridad del sistema para Server Administrator, se recomienda encarecidamente que genere un certificado X.509 nuevo, vuelva a usar un certificado X.509 existente o importe un certificado raíz o una cadena de certificado de una autoridad de certificados (CA).
Usted puede solicitar un certificado para autentificar los privilegios del usuario para acceder a su sistema a través una red o para acceder al dispositivo de almacenamiento conectado a su sistema.
Generar un nuevo certificado | Usa esta herramienta de generación de certificados para crear un certificado para acceder a Server Administrator. |
Volver a utilizar un certificado existente | Selecciona un certificado existente al que su empresa tiene derecho y lo usa para controlar el acceso a Server Administrator. |
Importar certificado raíz | Permite al usuario importar el certificado raíz así como la respuesta del certificado (en formato PKCS#7), recibidos de la autoridad de certificados de confianza. Algunas de las autoridades de certificados de confianza son Verisign, Thawte y Entrust. |
Importar una cadena de certificados | Permite al usuario importar la respuesta del certificado (en formato PKCS#7) desde la autoridad de certificados de confianza. Algunas de las autoridades de certificados de confianza son Verisign, Thawte y Entrust. |
Alias | El alias es un nombre corto, específico para la clasificación de claves, de una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier nombre al alias tanto para la clave pública como para la privada en la base de datos de almacenamiento de claves. |
Algoritmo para generación de claves | Describe el algoritmo que se utilizará para generar el certificado. RSA y DSA son algoritmos comúnmente utilizados. |
Tamaño de claves | Fuerza del cifrado para la clave privada. El valor predeterminado es 1024. |
Período de validez | Longitud de tiempo en que el certificado será válido, expresado en días. |
Nombre común (CN) | Nombre exacto del host o dominio que se va a asegurar, por ejemplo, empresaxyz.com. |
Organización (O) | Nombre completo de la compañía tal como aparece en el certificado de incorporación de su compañía o como está registrado en su gobierno estatal. |
Unidad de organización (OU) | División de esta compañía que solicita el certificado, por ejemplo Departamento de comercio electrónico. |
Localidad (L) | El nombre de la ciudad o lugar en donde la organización está registrada o incorporada. |
Estado (ES) | El nombre del estado o provincia en donde la organización está registrada o incorporada. Deletreé el nombre. |
País (P) | Código del país de dos letras, por ejemplo, US para Estados Unidos y UK para Reino Unido. |
Certificados | Este es el nombre del certificado X.509 que está siendo utilizado actualmente. |
Seleccionar la acción apropiada | Solicitud de firma de certificado (CSR): usar la información en el certificado existente para formar una solicitud de certificado. |
Mostrar contenido: mostrar el contenido del certificado. Esta opción produce un reporte muy extenso que analiza los componentes del certificado. | |
Exportar certificado en formato codificado en BASE 64: Exportar un certificado existente para usarlo con otra aplicación. |
Cuando seleccione CSR, Server Administrator creará un archivo .csr. Server Administrator mostrará la ruta de acceso donde puede recuperar el archivo .csr.
Server Administrator también le pide que copie y guarde el texto del certificado.
Cuando seleccione Exportar, Server Administrator le permitirá descargar un certificado como un archivo .cer y guardará el archivo en el directorio que se elija.
Los valores de los siguientes campos se recopilan en el momento en el que se crea el certificado por primera vez:
Alias | El alias es un nombre corto, específico para la clasificación de claves, de una entidad que tiene un certificado en la clasificación de claves. Un usuario puede asignar cualquier nombre al alias tanto para la clave pública como para la privada en la base de datos de almacenamiento de claves. |
Fecha de creación | Fecha en que se creó inicialmente el certificado existente. |
Proveedor | El proveedor predeterminado del certificado es el proveedor de seguridad de Sun Microsystems. Sun tiene una fábrica de certificados que trabaja con certificados de tipo X509. |
Cadena de certificado | Certificado completo que tiene el certificado raíz así como la respuesta asociada con éste. |
Si un usuario ve el contenido del certificado y encuentra "Chain Element 1:” pero no "Chain Element 2:" en la descripción, el certificado existente es un certificado auto firmado. Si el contenido del certificado se refiere a "Chain Element 2:" el certificado tiene uno o más CA asociados con él.
Atributo | Valor del certificado |
Tipo | X.509. |
Versión | Versión de X.509. |
Validez | Si Server Administrator considera que el certificado es válido (Sí o No). |
Asunto | Nombre de la entidad para la que se emitió el certificado. Esta entidad se denomina el sujeto del certificado. |
Emisor | Nombre de la autoridad de certificados que firmó el certificado. |
Válido desde | Fecha inicial en la que el certificado puede usarse por primera vez. |
Válido hasta | Fecha final en la que el certificado puede usarse. |
Número serie | Número exclusivo que identifica este certificado. |
Clave pública | Clave pública del certificado, es decir, la clave que pertenece al sujeto cubierto por el certificado. |
Algoritmo para claves públicas | RSA o DSA |
Uso de claves | Extensión del uso de claves que define el propósito de las mismas. Usted puede usar una clave para firmar digitalmente, para hacer acuerdos por clave, para firmar certificados y más. El uso de claves es una extensión de la especificación X.509 y no necesita estar presente en todos los certificados X.509. |
Firma | Compendio de identificación de la autoridad de certificados que confiere validez a un certificado. |
Nombre del algoritmo de la firma | Algoritmo usado para generar la firma. |
Identificación de objeto del algoritmo de la firma | Identificación del objeto del algoritmo de la firma. |
Parámetros del algoritmo de la firma | Algoritmo usado para generar la firma que usa al certificado TBS como una entrada. |
Certificado TBS | Cuerpo del certificado real. Contiene toda la información de nombre y claves contenidas en el certificado. El certificado TBS se usa como datos de entrada para el algoritmo de la firma cuando se firma o se verifica el certificado. |
Límites básicos | Un certificado X.509 puede contener una extensión opcional que identifica si el sujeto del certificado es una autoridad de certificados (CA). Si el sujeto es una CA, esta extensión devuelve el número de certificados que pueden seguir a este certificado en una cadena de certificación. |
Identificación única del sujeto | Cadena que identifica al solicitante del certificado. |
Identificación única del emisor | Cadena que identifica al emisor del certificado. |
Huellas digitales MD5 | Algoritmo de firma digital que verifica la integridad de los datos creando una huella digital o compendio de mensajes de 128 bits. La huella digital es tan exclusiva para los datos de entrada como lo es la huella digital de una persona para esa persona en concreto. |
Huellas digitales SHA1 | Algoritmo de fragmentación seguro, un algoritmo de compendio de mensaje criptográfico usado para verificar la integridad de los datos, haciendo que la replicación del compendio o de la huella digital sea "computacionalmente cara", es decir, que no valga la pena el esfuerzo. |
Certificado codificado | Contenido del certificado en forma binaria. |
Usted puede importar un certificado raíz que ha recibido de una CA. Realice los siguientes pasos:
Seleccione el certificado raíz que desea importar y haga clic en Actualizar y continuar.
Seleccione la respuesta del certificado (en formato PKCS #7, que recibió de la autoridad de certificados) y haga clic en Importar.
Para importar una cadena de certificados que ha obtenido de una CA:
Escriba el nombre del archivo del certificado que desea importar o haga clic en Examinar para buscar el archivo.
Seleccione el archivo y haga clic en Importar.
Imprimir | Imprime una copia de la ventana abierta en la impresora predeterminada. |
Correo electrónico | Envía por correo electrónico el contenido de esta ventana al destinatario designado. Consulte la Guía del usuario de Server Administrator para obtener instrucciones para configurar el servidor de Protocolo Simple de Transferencia de Correo (SMTP). |
Siguiente | Ir a la siguiente tarea. |