circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Solicitud de firma de certificado (CSR)

circle-exclamation

Solo SCEPman Enterprise Edition

Puede enviar una Solicitud de Firma de Certificado (CSR) en formato PKCS#10 o CMS a través de la interfaz web Certificate Master de SCEPman. Certificate Master está habilitado para todas las instalaciones nuevas de SCEPman 2.0 o posterior. Si actualiza desde SCEPman 1.x, debe completar la configuración posterior a la instalación antes de poder usar Certificate Master. Tanto para instalaciones nuevas como para actualizaciones, antes de poder acceder a SCEPman Certificate Master, necesita asignar los permisos a la cuenta AAD utilizada para el envío de certificados.

Muchos dispositivos, servicios web y herramientas ofrecen la opción de generar un par de claves y una Solicitud de Firma de Certificado (CSR). La CSR es similar a un certificado X.509, pero carece de la firma de una CA. Sí contiene un Subject y puede contener extensiones X.509 como Usos de Clave, Usos Extendidos de Clave o Restricciones Básicas. Una CA puede modificar o agregar cualquiera de estas propiedades al emitir un certificado basado en una CSR. Como alternativa a la CSR, puede generar un certificado que incluya la clave privada con Certificate Master también.

Al enviar una CSR mediante SCEPman Certificate Master, el Subject se transfiere tal cual al certificado. Las siguientes extensiones se transfieren:

  • Nombres alternativos de sujeto (SANs)

  • Uso de clave

  • Uso extendido de clave

SCEPman descarta cualquier otra extensión de la CSR. Algunas extensiones se agregan a cada certificado como Restricciones básicas (indicando que es un certificado de hoja), Acceso a la información de la autoridad (AIA), Identificador de clave de la autoridad e Identificador de clave del sujeto.

Si tiene una CSR disponible, vaya a Enviar CSR en el menú superior de SCEPman Certificate Master. Puede copiar y pegar la CSR en formato PEM (es decir, texto) en el cuadro de texto, o arrastrar y soltar el archivo CSR en formato binario o PEM en el área gris en la parte inferior. También puede usar el enlace Examinar para seleccionar un archivo CSR en formato binario o PEM. Al usar el cuadro de texto, debe presionar el botón Enviar posteriormente para emitir el certificado, mientras que cargar un archivo CSR emite el certificado de inmediato. Su navegador descargará el certificado en formato codificado DER.

Última actualización

¿Te fue útil?