Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Certificados digitales auto firmados

Un certificado con firma personal es un certificado firmado por la misma entidad que lo creó en vez de por una entidad de certificación (CA).Junos OS proporciona dos métodos para generar una generación automática de certificado autofirmado y una generación manual.

Descripción de los certificados autofirmados

Un certificado con firma personal es un certificado firmado por su creador, en vez de por una autoridad de certificación (CA).

Los certificados autofirmados permiten el uso de servicios basados en SSL (capa de sockets seguros) sin que sea necesario que el usuario o administrador lleve a cabo la considerable tarea de obtener un certificado de identidad firmado por una entidad emisora de certificados.

Los certificados con firma automática no proporcionan seguridad adicional, como son los que los generan las entidades emisoras. Esto se debe a que un cliente no puede comprobar que el servidor al que se ha conectado es el que se ha anunciado en el certificado.

Junos OS proporciona dos métodos para generar un certificado autofirmado:

  • Generación automática

    En este caso, el creador del certificado es el Juniper Networks dispositivo. Un certificado autofirmado generado automáticamente se configura en el dispositivo de forma predeterminada.

    Después de inicializar el dispositivo, éste comprueba la presencia de un certificado autofirmado generado automáticamente. Si no encuentra ninguno, el dispositivo lo generará y lo guardará en el sistema de archivos.

  • Generación manual

    En este caso, debe crear el certificado autofirmado para el dispositivo.

    En cualquier momento, puede usar la CLI para generar un certificado con firma personal. Estos certificados también se utilizan para obtener acceso a los servicios SSL.

Los certificados con firma automática son válidos durante cinco años a partir del momento en que se generaron.

Un certificado autofirmado generado automáticamente permite el uso de servicios basados en SSL sin requerir que el administrador obtenga un certificado de identidad firmado por una entidad de certificación.

Un certificado autofirmado generado automáticamente por el dispositivo es similar a una tecla de host de Shell segura (SSH). Se almacena en el sistema de archivos, no como parte de la configuración. Se conserva cuando se reinicia el dispositivo y se conserva cuando se emite un request system snapshot comando.

Un certificado autofirmado generado manualmente permite el uso de servicios basados en SSL sin requerir que obtenga un certificado de identidad firmado por una CA. Un certificado autofirmado generado manualmente es un ejemplo de certificado local de infraestructura de clave pública (PKI). Como ocurre con todos los certificados locales de la PKI, los certificados autofirmados generados manualmente se almacenan en el sistema de archivos.

Ejemplo Generar un par de claves pública y privada

En este ejemplo se muestra cómo generar un par de claves pública y privada.

Aplicables

Antes de configurar esta característica, es necesaria una configuración especial más allá de la inicialización del dispositivo.

Descripción general

En este ejemplo, se genera un par de claves pública-privada denominados CA-IPSec.

Automática

Modalidades

Procedimiento paso a paso

Para generar un par de claves pública y privada:

  • Crear un par de claves de certificado.

Comproba

Después de generar el par de claves pública y privada, el Juniper Networks dispositivo muestra lo siguiente:

Ejemplo Generar manualmente certificados autofirmados

En este ejemplo se muestra cómo generar certificados autofirmados manualmente.

Aplicables

Antes de comenzar, genere una pareja de claves pública y privada. Consulte Certificados digitales.

Descripción general

En el caso de un certificado autofirmado generado manualmente, al crearlo se especifica el DN. En el caso de un certificado autofirmado generado automáticamente, el sistema suministra el DN, que se identificará a sí mismo como creador.

En este ejemplo, se genera un certificado autofirmado con la dirección de correo mholmes@example.netelectrónico como. La administración web especifica un id de certificado al que se hace referencia mediante la administración web, lo que self-cert hace referencia a un ejemplo: Generación de un par de claves pública y privada del mismo id de certificado.

Automática

Modalidades

Procedimiento paso a paso

Para generar el certificado autofirmado manualmente:

  1. Cree el certificado autofirmado.

Comproba

Para comprobar que el certificado se ha generado y cargado correctamente, show security pki local-certificate escriba el comando del modo operativo.

Uso de certificados autofirmados generados automáticamente (procedimiento CLI)

Después de inicializar el dispositivo, comprueba la presencia de un certificado autofirmado. Si un certificado con firma personal no está presente, el dispositivo genera uno automáticamente.

Puede Agregar la siguiente instrucción a su configuración si desea usar el certificado autofirmado generado automáticamente para proporcionar acceso a servicios HTTPS:

El dispositivo utiliza el siguiente nombre distinguido para el certificado generado automáticamente:

Use el siguiente comando para especificar que el certificado autofirmado generado automáticamente se usará para servicios HTTPS de administración web:

Utilice el siguiente comando operativo para eliminar el certificado autofirmado generado automáticamente:

Después de eliminar el certificado autofirmado generado por el sistema, el dispositivo genera automáticamente uno nuevo y lo guarda en el sistema de archivos.