Guía del usuario de infraestructura clave pública

Defina AC atributos de perfil: Cree un perfil AC para especificar la configuración de AC, incluida la identidad AC y los atributos adicionales necesarios.

Especifique los parámetros de inscripción: configure el valor de reintento de inscripción y el intervalo de tiempo entre intentos para inscribir automáticamente los certificados de AC en línea.

Establecer comprobación de revocación: especifique el intervalo de actualización de la lista de revocación de certificados (CRL) y la URL para las comprobaciones de revocación.

Consulte Autoridad de certificación.

Generar solicitud de certificado: genere un par de claves público o privado y, luego, cree la solicitud de certificado utilizando el par de claves.

Enviar solicitud de certificado: envíe la solicitud de certificado al administrador de la AC mediante un correo electrónico o un método fuera de banda. Especifique una dirección de correo electrónico para el administrador de la AC si es necesario.

Consulte Certificados digitales autofirmados.

Cargar certificado de AC: cargue el certificado de AC desde un archivo externo y asócielo con el perfil de AC configurado.

Cargar certificado local: cargue el certificado local en el almacenamiento local desde el archivo externo especificado, garantizando así la vinculación adecuada con el par de claves privadas o públicas.

Consulte Inscribir un certificado.

Defina la política y la puerta de enlace de ICR: Configure la puerta de enlace y la política de IKE para que utilicen el método de autenticación de firma RSA y los certificados local y de AC.

Consulte Configurar varios tipos de certificados para establecer IKE y SA IPsec.