circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Certificado de usuario

circle-exclamation

Solo SCEPman Enterprise Edition

circle-info

Esta función requiere la versión 2.4 o superior

Puede generar manualmente certificados de usuario X.509 incluyendo una clave privada a través de la interfaz web de SCEPman Certificate Master. Esos certificados pueden utilizarse en varios escenarios de autenticación basada en certificados (CBA), para tarjetas inteligentes y firmas de correo electrónico. Por defecto, los certificados generados tendrán el EKU Autenticación de cliente y un Nombre Alternativo del Sujeto (SAN) establecido en una propiedad de tipo UPN donde el valor coincide con el UPN proporcionado en la interfaz.

hashtag
Emitir un certificado de usuario

  1. Navegue a Nuevo certificado de usuario en el menú de SCEPman Certificate Master.

  2. Introduzca un UPN para el certificado y seleccione los EKU necesarios.

  3. Pulse Enviar y el navegador descargará automáticamente el certificado con la clave privada en formato PKCS#12/PFX después de que el certificado sea emitido unos segundos más tarde. El archivo PKCS#12 está cifrado con la contraseña que se muestra en la pantalla. Puede importar el PKCS#12 directamente al sistema donde se necesita usando la contraseña.

circle-exclamation

Tenga en cuenta que una vez que abandone esta página, la contraseña ya no estará accesible.

Certificate Master - Nuevo certificado de usuario

hashtag
YubiKey

Realice los pasos siguientes para inscribir un certificado de tarjeta inteligente en su dispositivo YubiKey.

hashtag
Lista de verificación: Requisitos previos

hashtag
Pasos

  1. Abra el portal web de Certificate Master y haga clic en el + icono

  2. Selecciona Nuevo certificado de usuario

  3. Especifique el UPN según sus requisitos

  4. Establezca la Longitud de clave a 2048 bits (YubiKey actualmente no admite claves de 4096 bits).

  5. Selecciona PKCS#12 como Formato de archivo para descargar

  6. Selecciona Autenticación de cliente y Inicio de sesión con tarjeta inteligente desde el Usos de clave extendidos

  1. Antes de hacer clic en Enviar, asegúrese de tomar nota temporal de la Contraseña ya que será necesaria al importar el certificado al YubiKey.

  2. Abra el YubiKey Manager

  3. Navegue a Aplicaciones > PIV y haga clic en Configurar certificados

  4. Selecciona Autenticación (Ranura 9a) y haga clic en Importar

  5. Suba el certificado que se generó previamente en Certificate Master y proporcione la Contraseña.

  6. Establezca una Clave de gestión y haga clic en Aceptar

Última actualización

¿Te fue útil?