Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Certificados digitales

Un certificado digital es un medio electrónico para comprobar su identidad a través de un tercero de confianza, conocido como entidad emisora de certificados (CA). De manera alternativa, puede usar un certificado autofirmado para atestiguar su identidad.

El procesamiento manual de certificados incluye la generación de una solicitud de PKCS10, su envío a la entidad de certificación, la recuperación del certificado firmado y la carga manual del certificado en el dispositivo de Juniper Networks. En función del entorno de implementación, puede usar SCEP o CMPv2 para la inscripción de certificados en línea.

Para utilizar un certificado digital para autenticar su identidad al establecer una conexión VPN segura, primero debe hacer lo siguiente:

  • Obtenga un certificado de entidad emisora a partir del cual pretenda obtener un certificado local y, a continuación, cargue el certificado de entidad emisora en el dispositivo. El certificado de entidad emisora puede contener una lista CRL para identificar certificados no válidos.

  • Obtenga un certificado local de la entidad emisora de certificados cuyo certificado de CA haya cargado con anterioridad y, a continuación, cargue el certificado local en el dispositivo. El certificado local establece la identidad del dispositivo Juniper Networks con cada conexión de túnel.

Generar manualmente certificados digitales: Información general de configuración

Para obtener manualmente certificados digitales:

  1. Generar un par de claves en el dispositivo. Consulte Certificados digitales auto firmados.

  2. Crear un perfil o perfiles de entidad emisora que contengan información específica de una entidad emisora. Consulte ejemplo: Configuración de un perfilde CA.

  3. Generar el CSR para el certificado local y enviarlo al servidor de la CA. Consulte ejemplo: Generar manualmente un CSR para el certificado local y enviarlo al servidorde la CA.

  4. Cargue el certificado en el dispositivo. Consulte ejemplo: Carga manualde CA y certificados locales.

  5. Configure la reinscripción automática. Consulte ejemplo: Uso de SCEP para renovar automáticamente uncertificado local.

  6. Si fuera necesario, cargue la CRL del certificado en el dispositivo. Consulte ejemplo: Cargar manualmente una CRL en el dispositivo.

  7. Si es necesario, configure el perfil de CA con ubicaciones de CRL. Consulte ejemplo: Configuración de un perfil de autoridad de certificados con ubicaciones de CRL