4-5 Ajustes de dispositivo
Certificado
Ajustes de certificado
El RIPM emplea el protocolo SSL para todo el tráfico de red cifrado entre
el propio RIPM y un cliente conectado. Durante el establecimiento de la
conexión, el RIPM deberá revelar su identidad a un cliente empleando un
certificado criptográfico. Antes de la entrega, este certificado y la clave
secreta subyacente serán idénticos para todos los RIPM fabricados y no
corresponderá con la configuración de red que el usuario aplicará al RIPM. La
clave secreta subyacente del certificado también se utiliza para la seguridad
en el establecimiento de comunicación SSL. Es posible generar e instalar un
certificado nuevo X.509 codificado en base 64 que sea exclusivo para un RIPM
en particular. Para ello, el RIPM puede generar una nueva clave criptográfica
y el CSR (Certificate Signing Request) que necesita ser certificado por una
autoridad de certificación (CA). Una CA o autoridad de certificación verifica que
usted es quien dice ser y firma y emite un certificado SSL para usted. Para crear
e instalar un certificado SSL para el RIPM, haga lo siguiente:
• Cree una CSR SSL utilizando el panel que se muestra en la siguiente
ilustración. Necesita rellenar un varios campos, cada uno de los cuales se
explica a continuación. Una vez realizado esto, haga clic en el botón "Create"
(Crear), esto iniciará la solicitud de firma de certificado CSR. La CSR
puede ser descargada en su equipo de administración utilizando el botón
"Download CSR" (Descargar CSR).
• Envíe la CSR guardad a una CA para su certificación. Obtendrá el nuevo
certificado de la CA.
• Cargue el certificado en el RIPM utilizando el botón "Create"
Despuéde de haber completado estos tres pasos, el RIPM tendrá su propio
certificado que identificará a la tarjeta para sus clientes.
Advertencia: Si destruye la CSR del RIPM, no habrá forma de recuperarla. Si la
borra por error, repita los tres pasos descritos anteriormente.
P75075ea_F1DE101Hea_man.indb 58
Opciones de menú
(Crear).
1
2
3
4
5
6
58
8/16/2006 11:36:17 AM