Guía del usuario de infraestructura de clave pública

Configurar PKI en Junos OS

1. Crear perfil de CA. Consulte Autoridad de certificación.

   • Definir atributos de perfil de CA: cree un perfil de CA para especificar la configuración de CA, incluida la identidad de CA y cualquier atributo adicional necesario.

   • Especificar parámetros de inscripción: configure el valor del reintento de inscripción y el intervalo de tiempo entre los intentos de inscribir automáticamente los certificados de CA en línea.

   • Establecer comprobación de revocación: especifique el intervalo de actualización de la lista de revocación de certificados (CRL) y la URL para las comprobaciones de revocación.

2. Generar certificado. Consulte Certificados digitales autofirmados.

   • Generar solicitud de certificado: genere un par de claves pública o privada y, a continuación, cree la solicitud de certificado utilizando el par de claves.

   • Enviar solicitud de certificado: envíe la solicitud de certificado al administrador de CA por correo electrónico o un método fuera de banda. Especifique una dirección de correo electrónico para el administrador de CA si es necesario.

3. Cargue certificados locales y de CA. Consulte Inscribir certificado.

   • Cargar certificado de CA: cargue el certificado de CA desde un archivo externo y asócielo al perfil de CA configurado.

   • Cargar certificado local: cargue el certificado local en el almacenamiento local desde el archivo externo especificado, lo que garantiza la vinculación adecuada con el par de claves privado o público.

4. Configure VPN IPsec con certificados. Consulte Configurar varios tipos de certificados para establecer IKE y SA IPsec.

   • Definir política y puerta de enlace de IKE: configure la política y la puerta de enlace de IKE para utilizar el método de autenticación RSA-Signature y los certificados locales y de CA.