Gestionar certificados

La página Certificados proporciona acceso a las funciones de gestión de certificados del Technical Support Appliance.

Estado de certificado de servidor SSL

Al configurar TSA se instala el certificado de TSA predeterminado que se entrega con el Technical Support Appliance. En la sección Estado de certificado de servidor SSL se muestra información sobre el certificado de servidor SSL que hay instalado en TSA. La información de certificados incluye Emitido por, Emitido para, Emitido el, Caduca el, Número de serie y Algoritmo de firma.

Pulse Generar e instalar un nuevo certificado autofirmado para instalar un certificado autofirmado que sea exclusivo de este TSA. Se muestra un mensaje de aviso indicando que el dispositivo se reiniciará automáticamente después de generar e instalar un certificado autofirmado.
Nota: Para volver a instalar el certificado predeterminado, consulte la sección Instalación del certificado predeterminado.
Nota: El enlace Generar e instalar un nuevo certificado autofirmado solo está visible si el certificado instalado en TSA es el certificado predeterminado.

Solicitud de firma de entidad emisora de certificados

Tiene que proporcionar la siguiente información para generar y descargar satisfactoriamente el archivo de solicitud de firma de certificado (CSR -Certificate Signing Request).
  • Nombre común: Introduzca el nombre completo de host (FQDN) del TSA. El límite mínimo de caracteres es 1 y el límite máximo de caracteres es 64.
  • Unidad organizativa: Especifique el nombre de organización; esto permite diferenciar entre divisiones dentro de una organización. Por ejemplo, 'Desarrollo de hardware' o 'Recursos humanos'.
  • Organización: Especifique el nombre de la corporación, la sociedad limitada, la universidad o el organismo gubernamental.
  • Ciudad: Especifique el nombre de la ciudad o localidad donde opera la organización propietaria de la consola.
  • Estado: Especifique el nombre del estado o provincia donde opera la organización propietaria de la consola. Si no está seguro del estado, escriba Desconocido.
  • País: Seleccione el nombre de país donde opera la organización propietaria de la consola.
  • Número de días hasta el vencimiento: Especifica el número de días para los que es válido el certificado, empezando desde el momento en que se ha creado el certificado.

Pulse Generar y descargar archivo de solicitud de firma de certificado para crear y descargar el archivo de solicitud de firma de certificado (CSR -Certificate Signing Request) con la información especificada.

Cargar e instalar el certificado personalizado utilizando firmantes (una cadena de certificados)

Utilice esta característica para instalar in certificado personalizado. Necesita el certificado de servidor generado por una entidad emisora de certificados, el certificado raíz de la entidad emisora de certificados y los certificados intermedios de la entidad emisora de certificados, si los hay. Asegúrese de que los archivos de certificado (certificado raíz, intermedio y de servidor) están en cualquiera de los formatos siguientes -
  • .crt
  • .der
  • .pem
Siga los pasos siguientes para cargar e instalar los certificados en el TSA:
  • Archivo de certificado raíz: Especifique la ubicación del archivo de certificado raíz que desea instalar en el Technical Support Appliance.
  • Archivo de certificado intermedio: Especifique la ubicación del archivo de certificado intermedio que desea instalar en el Technical Support Appliance.
    Nota: Puede haber varios archivos de certificado intermedio (máximo 3) según los diversos firmantes que se hayan importado.
  • Archivo de certificado de TSA: Especifique la ubicación del archivo de certificado de servidor de TSA que desea instalar en el Technical Support Appliance.
  • Pulse Cargar e instalar un certificado personalizado utilizando una cadena de certificados para cargar todos los archivos (Archivo de certificado raíz, Archivos de certificado intermedio, Archivo de certificado de TSA) que ha especificado e instalar un certificado personalizado utilizando una cadena de certificados.
Nota: El Technical Support Appliance se reinicia automáticamente cuando se instala un certificado personalizado.
Nota: Para volver a instalar el certificado predeterminado, consulte la sección Instalación del certificado predeterminado.

Instalación de certificado personalizado

Puede crear e instalar un certificado de servidor SSL autofirmado o cargar e instalar un certificado de servidor SSL personalizado.
Nota: El Technical Support Appliance se reinicia automáticamente cuando se instala un certificado de servidor SSL.
  • Contraseña del certificado: Especifique la contraseña del certificado de servidor SSL.
  • Confirmar contraseña: Vuelva a escribir la contraseña. Las dos contraseñas que introduzca se comparan para confirmar que coinciden.
  • Archivo de certificado personalizado: Especifique la ubicación del archivo de almacén de claves Java que contiene el certificado personalizado que desea instalar en el Technical Support Appliance.

Pulse Cargar e instalar un archivo JKS completo para cargar el archivo de almacén de claves Java que ha especificado e instalar un certificado personalizado. El archivo de almacén de claves Java debe incluir el certificado personalizado y cualesquiera certificados raíz e intermedios relevantes de la entidad emisora de certificados.

Nota: Para volver a instalar el certificado predeterminado, consulte la sección Instalación del certificado predeterminado.

Instalación del certificado predeterminado

Para volver a instalar el certificado predeterminado, utilice la opción Establecer el certificado del dispositivo al predeterminado que se especifica en el archivo de configuración del TSA.

Siga los pasos siguientes para instalar el certificado predeterminado:
  1. Inicie la consola de TSA.
  2. Seleccione la opción 3) Establecer el certificado del dispositivo al predeterminado en el Menú de configuración de TSA.
  3. Confirmar que se establece el certificado del dispositivo al certificado predeterminado [s|n]: Indique s para confirmar que desea establecer el certificado del TSA al certificado predeterminado.
Una vez instalado el certificado predeterminado, el TSA se reinicia automáticamente en 5 segundos. Tras completarse el reinicio, es posible que en su navegador aparezca una solicitud de seguridad sobre si el certificado predeterminado es de confianza.