circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

Certificado de usuario

circle-exclamation

solo en SCEPman Enterprise Edition

circle-info

Esta función requiere la versión 2.4 o superior

Puede generar manualmente certificados de usuario X.509, incluida una clave privada, a través de la interfaz web de SCEPman Certificate Master. Esos certificados pueden usarse en diversos escenarios de autenticación basada en certificados (CBA), para tarjetas inteligentes y firmas de correo electrónico. De forma predeterminada, los certificados generados tendrán el EKU Autenticación de cliente y un Subject Alternative Name (SAN) configurado como una propiedad de tipo UPN, donde el valor coincide con el UPN proporcionado en la interfaz.

hashtag
Emisión de un certificado de usuario

  1. Navega a Nuevo certificado de usuario en el menú SCEPman Certificate Master.

  2. Introduzca un UPN para el certificado y seleccione los EKU requeridos.

  3. Pulse Enviar y el navegador descargará automáticamente el certificado con la clave privada en formato PKCS#12/PFX después de que el certificado se emita unos segundos más tarde. El archivo PKCS#12 está cifrado con la contraseña que se muestra en la pantalla. Puede importar el PKCS#12 directamente al sistema donde se necesite usando la contraseña.

circle-exclamation

Tenga en cuenta que, una vez que abandone esta página, la contraseña ya no estará accesible.

Certificate Master - Nuevo certificado de usuario

hashtag
YubiKey

Siga los pasos a continuación para inscribir un certificado de tarjeta inteligente en su dispositivo YubiKey.

hashtag
Lista de verificación: prerrequisitos

hashtag
Pasos

  1. Abra el portal web de Certificate Master y haga clic en el + icono

  2. Selecciona Nuevo certificado de usuario

  3. Especifique el UPN según sus requisitos

  4. Establezca la Longitud de la clave a 2048 bits (YubiKey actualmente no admite claves de 4096 bits).

  5. Selecciona PKCS#12 como Formato de archivo de descarga

  6. Selecciona Autenticación de cliente y Inicio de sesión con tarjeta inteligente de los Usos extendidos de clave

  1. Antes de hacer clic en Enviar, asegúrese de anotar temporalmente la Contraseña ya que será necesaria al importar el certificado a la YubiKey.

  2. Abra YubiKey Manager

  3. Navega a Aplicaciones > PIV y haga clic en Configurar certificados

  4. Selecciona Autenticación (ranura 9a) y haga clic en Importar

  5. Cargue el certificado que se generó previamente en Certificate Master y proporcione la Contraseña.

  6. Establezca una clave de administración y haga clic en Aceptar

Última actualización

¿Te fue útil?