IMPORTANTE
|
Los certificados deben cumplir con los siguientes requisitos:
Formato: X.509 versión 1 o 3 (binario codificado DER)
Algoritmo de firma: SHA1-RSA, SHA256-RSA, SHA384-RSA*, SHA512-RSA*, MD5-RSA o MD2-RSA (en los certificados CA también se permite SHA1-DSA)
Longitud de clave: 512, 1.024, 2.048 o 4.096 bits (RSA)/2.048 o 3.072 bits (DSA)
Extensión de archivo: ‘.p12’ o ‘.pfx’ (en archivos de parejas de claves)/‘.cer’ o ‘.der’ (en archivos de certificados CA)
* SHA384-RSA y SHA512-RSA son compatibles únicamente cuando la longitud de la clave es de un mínimo de 1.024 bits.
El equipo no utiliza ninguna lista de revocación de certificados (CRL) para comprobar los certificados digitales.
|
NOTA
|
Los pares de claves y los certificados digitales pueden instalarse desde un navegador web (IU remoto). (Consulte Gestión de trabajos y datos del equipo)
Los pares de claves y los certificados digitales pueden guardarse tanto con el panel de control como desde un navegador web (IU remoto).
|
1
|
Pulse [Nombre de clave] → introduzca el nombre del par de claves (un máximo de 24 caracteres) utilizando el teclado en pantalla → pulse [Aceptar].
|
2
|
Pulse [Siguiente].
|
1
|
Pulse la lista desplegable Algoritmo de firma → pulse [SHA1], [SHA256], [SHA384] o [SHA512] para seleccionar el algoritmo hash que desee.
IMPORTANTE:
SHA384 y SHA512 son compatibles únicamente cuando la longitud de la clave es de un mínimo de 1.024 bits.
|
2
|
Pulse la lista desplegable Longitud de clave → pulse [512], [1024], [2048] o [4096] para seleccionar la longitud de clave que desee (expresada en bits).
|
3
|
Pulse [Siguiente].
|
1
|
Pulse [Válido desde] → introduzca la fecha (día, mes y año) a partir de la que el certificado es válido utilizando - (teclas numéricas).
|
2
|
Pulse [Fecha de caducidad] → introduzca la fecha (día, mes y año) hasta la que el certificado es válido utilizando - (teclas numéricas).
IMPORTANTE:
La fecha establecida en [Fecha de caducidad] no debe ser anterior a [Válido desde].
|
3
|
Pulse [Siguiente].
|
|
[País/región]:
|
Pulse para seleccionar un país/región de la lista. Si se selecciona [Otro], podrá especificar el país/región introduciendo un código de país de Internet utilizando el teclado en pantalla. Un código de país de Internet consiste en dos letras en mayúscula, como por ejemplo US, UK, etc.
|
[Estado]:
|
Pulse para introducir el nombre del estado (un máximo de 24 caracteres) utilizando el teclado en pantalla.
|
|
[Ciudad]:
|
Pulse para introducir el nombre de la ciudad (un máximo de 24 caracteres) utilizando el teclado en pantalla.
|
|
[Organización]:
|
Pulse para introducir el nombre de la organización (un máximo de 24 caracteres) utilizando el teclado en pantalla.
|
|
[Unidad organizativa]:
|
Pulse para introducir el nombre de la unidad organizativa, como por ejemplo un departamento, sección, etc. (un máximo de 24 caracteres), utilizando el teclado en pantalla.
|
|
[Nombre común]:
|
Pulse para introducir la dirección IP del equipo, o su FQDN (un máximo de 48 caracteres) utilizando el teclado en pantalla → pulse [Aceptar].
|
1
|
Seleccione el archivo de par de claves que desee guardar → pulse [Guardar].
NOTA:
Es posible guardar hasta tres pares de claves.
Si desea eliminar archivos innecesarios, seleccione el archivo → pulse [Borrar] → [Sí].
|
2
|
Pulse [Nombre de clave] → introduzca el nombre de la clave privada (un máximo de 24 caracteres) utilizando el teclado en pantalla → pulse [Aceptar].
|
3
|
Pulse [Contraseña] → introduzca la contraseña de la clave privada (un máximo de 24 caracteres) utilizando el teclado en pantalla → pulse [Aceptar].
|
4
|
Pulse [Aceptar].
|
NOTA
|
Para obtener instrucciones sobre cómo administrar el par de claves y el certificado guardados, consulte Comprobación/eliminación de una clave y un certificado.
|
IMPORTANTE
|
Si (no válido) aparece en la parte izquierda de un par de claves, es posible que no sea válido o esté dañado. Después de eliminar el archivo no válido o dañado, genere o guarde un nuevo par de claves. (Consulte Generación de un par de claves para las comunicaciones TLS, Almacenamiento de una clave y un certificado)
|
1
|
Seleccione la clave y el certificado que desee comprobar → pulse [Detalles certific.].
Se mostrarán los detalles del certificado.
NOTA:
Pulse [Todo] para visualizar toda la información de la lista.
Si pulsa [Verif. cert.], el equipo comprobará los errores del certificado.
|
1
|
Seleccione la clave y el certificado indicando ‘On’ en <Usar> → pulse [Mostrar ubic. uso].
Aparecerá la pantalla Mostrar ubicación de uso.
|
1
|
Seleccione el par de claves que desea borrar → pulse [Borrar].
IMPORTANTE:
Es posible que no pueda eliminar un par de claves si aparece ‘On’ bajo <Usar> en la lista. En este caso, pulse [Mostrar ubic. uso] para comprobar para qué se está utilizando el par de claves y realice lo siguiente:
Si se usa el par de claves para TLS, deshabilite la configuración de TLS para correos electrónicos, I-faxes y el IU remoto. (Consulte Configurar la función e-mail/I-fax, Restricción de la IU remota)
Si se utiliza el par de claves para la autenticación IEEE802.1X, registre un nuevo par de claves y establézcalo como clave predeterminada. (Consulte Almacenamiento de una clave y un certificado, Selección del método de autenticación IEEE802.1X) El par de claves restablecido a ‘Off’ puede eliminarse.
|
2
|
Pulse [Sí] para borrar el archivo seleccionado.
Para salir, pulse [No].
|
3
|
Reinicie el equipo.
Apague el equipo, espere al menos 10 segundos, y enciéndalo de nuevo.
|
1
|
Seleccione el archivo de certificado de CA que desee guardar → pulse [Guardar].
NOTA:
Es posible guardar un máximo de 10 certificados de CA.
Si desea eliminar archivos innecesarios, seleccione el archivo → pulse [Borrar] → [Sí].
|
2
|
Pulse [Sí].
|
NOTA
|
Para obtener instrucciones sobre cómo administrar el certificado de CA guardado, consulte Comprobación/eliminación de un certificado de CA.
|
1
|
Seleccione el certificado de CA que desee comprobar → pulse [Detalles certific.].
Se mostrarán los detalles del certificado.
NOTA:
Pulse [Todo] para visualizar toda la información de la lista.
Si pulsa [Verif. cert.], el equipo comprobará los errores del certificado.
|
1
|
Seleccione el certificado de CA que desee borrar → pulse [Borrar].
|
2
|
Pulse [Sí] para borrar el archivo seleccionado.
Para salir, pulse [No].
|
3
|
Reinicie el equipo.
Apague el equipo, espere al menos 10 segundos, y enciéndalo de nuevo.
|