Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar un perfil de autoridad de certificación

Usted está aquí: Administración de dispositivos > administración de certificados > autoridad de certificación de confianza.

Para agregar un perfil de entidad de certificación (CA):

  1. Haga clic en el icono agregar (+).

    Aparecerá la página Agregar perfil de CA.

  2. Complete la configuración de acuerdo con las pautas proporcionadas en la Tabla 1.
  3. Haga clic en Aceptar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar en su lugar.

    Si hace clic en Aceptar, se crea un nuevo perfil de CA con la configuración proporcionada.

Tabla 1: Campos en la página Agregar perfil de CA

Campo

Acción

Detalles del perfil

Nombre de perfil de CA

Escriba un nombre de perfil de CA único.

Identidad de CA

Escriba un nombre de identidad de CA.

Comprobación de revocación

Seleccione una opción de la lista:

  • Deshabilitar: deshabilita la verificación del estado de los certificados digitales.

  • OCSP— El protocolo de estado de certificado en línea (OCSP) comprueba el estado de revocación de un certificado.

  • CRL: un CRL es una lista con sello de tiempo que identifica los certificados revocados, que está firmada por una CA y puesta a disposición de los pares IPsec participantes de forma periódica.

URL

Para OCSP, escriba direcciones HTTP para los respondedores de OCSP.

Para CRL, escriba el nombre de la ubicación desde la cual se recuperará la CRL mediante HTTP o protocolo ligero de acceso a directorios (LDAP).

Error en la conexión

Habilite esta opción para omitir la comprobación de revocación si no se puede comunicar con el responsable de OCSP.

Nota:

Esta opción solo se aplica a OCSP.

Deshabilitar la comprobación de revocación de responder

Habilite esta opción para deshabilitar la comprobación de revocación para el certificado de CA recibido en una respuesta OCSP.

Nota:

Esta opción solo se aplica a OCSP.

Aceptar estado desconocido

Cuando se establece para habilitar, acepta el certificado con estado desconocido.

Nota:

Esta opción solo se aplica a OCSP.

Carga nonce

Deshabilitar la opción: desactive explícitamente el envío de una carga nonce.

Habilitar la opción : permite el envío de una carga de nonce. Este es el valor predeterminado.

Nota:

Esta opción solo se aplica a OCSP.

Intervalo de actualización de CRL

Escriba el intervalo de tiempo (en horas) entre las actualizaciones de CRL.

Rango: de 0 a 8784 horas.

Nota:

Esta opción solo se aplica a CRL.

Contraseña

Introduzca la contraseña para la autenticación con el servidor.

Falla de deshabilitar al descargar

Habilite esta opción para invalidar el comportamiento predeterminado y permitir la verificación del certificado incluso si la CRL no se descarga.

Nota:

Esta opción solo se aplica a CRL.

Inscripción

Certificado de CA

Seleccione una opción si desea inscribir el certificado de CA de forma manual o automática.

Ruta de archivo para certificado

Haga clic en Examinar para navegar a la ruta desde la que desea inscribir el certificado de CA.

URL

Escriba la dirección URL desde la que desea inscribir el certificado de CA automáticamente.

Reintentar

Número de intentos de reintento de inscripción antes de finalizar. Rango: 0 - 1080.

Intervalo de reintentos

Intervalo en segundos entre los reintentos de inscripción. Rango: 0 - 3600.

Avanzada

Administrador

Escriba una dirección de correo electrónico de administrador a la que se envía la solicitud de certificado.

Dirección de origen

Escriba una dirección IPv4 o IPv6 de origen para su uso en lugar de la dirección IP de la interfaz de salida para comunicaciones con servidores externos.

Inscripción de reenscripción automática

Habilite esta opción para solicitar que la CA emisora reemplace un certificado antes de la fecha de vencimiento especificada.

Re generar par de claves

Habilite esta opción para generar automáticamente un nuevo par de claves cuando reenrolle automáticamente un certificado de dispositivo.

Protocolo

Seleccione una opción de la lista: Protocolo de inscripción de certificados simple (SCEP) o Protocolo de administración de certificados versión 2 (CMPv2).

Contraseña de desafío

Escriba la contraseña de desafío que utiliza la autoridad de certificación (CA) para la inscripción y revocación de certificados. Esta contraseña de desafío debe ser la misma utilizada cuando el certificado se configuró originalmente.

Tiempo de activación

Escriba el porcentaje para el tiempo de activación de reenrollar antes de la expiración.

Rango: del 1 al 99 por ciento

Digerir

Seleccione una opción de la lista: None, SHA-1 digest (predeterminado) o MD5-digest.

Nota:

Esta opción solo se aplica cuando se selecciona protocolo SCEP.

Cifrado

Seleccione una opción de la lista: Ninguno, DES, DES 3.

Nota:

Esta opción solo se aplica cuando se selecciona protocolo SCEP.

Instancia de enrutamiento

Seleccione una opción de la lista de instancias de enrutamiento configuradas.

Perfil de proxy

Seleccione una opción de la lista. O

Para crear un nuevo perfil de proxy en línea:

  1. Haga clic en Crear.

    Aparecerá la página Crear perfil de proxy.

  2. Ingrese los siguientes detalles:

    • Nombre de perfil: escriba un nombre de perfil de proxy único.

    • Tipo de conexión:

      • IP del servidor: introduzca la dirección IP del servidor.

      • Nombre de host (Host Name): escriba el nombre de host.

    • Número de puerto (Port Number): seleccione el número de puerto con las flechas arriba/abajo.

      Rango: 0 a 65535

  3. Haga clic en Aceptar.