Tabla de contenido
Publicidad
Ficha Client certificate
Puede importar un certificado de cliente en la cámara, o
exportar una solicitud de certificado.
TLS mode
Seleccione el modo TLS.
La autenticación EAP-TLS realiza la autenticación
basada en certificado. Requiere información de clave
privada, que consta de un par de claves para el
certificado de cliente que se almacenará en la cámara. El
modo TLS permite dos modos, según quién adquiera el
par de claves.
Use a key pair from a CA: usa el certificado
incluyendo la información de clave privada emitida
por una CA. Admite los formatos PKCS#12 y PEM.
Use the camera's built-in key pair: usa la información
de clave privada almacenada en el chip resistente a
manipulaciones incorporado en la cámara. Este
modo es seguro, porque la información de clave
privada no se transporta en el momento de emitir la
solicitud de certificado o de importar el certificado.
En este modo solamente se admite el formato PEM.
Para usar este modo, obtenga primero el certificado
de la CA ejecutando Export certificate request en
la página 55.
Client certificate request
Importe, muestre o elimine el certificado de cliente.
Para importar el certificado de cliente
Haga clic en Browse... para seleccionar el certificado de
cliente que se va a importar.
54
Usar la función de autenticación 802.1X — Menú 802.1X
A continuación, haga clic en Submit y el archivo
seleccionado se importará en la cámara.
Nota
El proceso de importación no es válido si el archivo
seleccionado no es un certificado de cliente, o si el
certificado de cliente importado no está autorizado.
Para mostrar la información del certificado de
cliente
Una vez que el certificado de cliente se ha guardado
correctamente en la cámara, su información aparece en
Status, Issuer DN, Subject DN, Validity Period y
Extended Key Usage.
Status: Muestra si el estado del certificado de cliente es
válido o no válido.
Valid significa que el certificado de cliente se ha
almacenado y establecido correctamente.
Invalid significa que el certificado de cliente no se
ha almacenado y establecido correctamente.
Posibles causas para que sea Invalid son las
siguientes:
– Cuando se selecciona Use a key pair from a CA y
la contraseña de clave privada incluida en el
certificado de cliente no se especifica
correctamente.
– Cuando se selecciona Use a key pair from a CA y
se especifica la contraseña de clave privada a pesar
de que el par de claves del certificado de cliente no
está cifrado.
– Cuando se selecciona Use a key pair from a CA y
el par de claves no está incluida en el certificado de
cliente.
– Cuando se selecciona Use the camera's built-in
key pair y el certificado de cliente emitido
correspondiente a Export certificate request no
se importa en la cámara.
Nota
Cuando el certificado de cliente a importar tiene formato
PKCS#12 y la contraseña de clave privada no se
establece correctamente, se muestra "<Put correct
private key password>" en los cuadros Issuer DN,
Subject DN, Validity Period y Extended Key Usage.
Especifique la contraseña de clave privada correcta para
confirmar la información del certificado.
Para eliminar el certificado de cliente
Haga clic en Delete y el certificado de cliente
almacenado en la cámara se eliminará.
Private key password
Escriba la contraseña para la información de clave
privada incluida en el certificado de cliente usando,
como máximo, 50 caracteres. Este cuadro de texto
Publicidad
Tabla de contenido
