Configuración general del sistema
Exportación del almacén de certificados
Todo certificado requerido fuera de la PC de Manager, deberá guardarse primero en el
almacén de certificados y luego exportarse.
Si deberá utilizarse el certificado para la verificación de identidad (es decir, para verificar la
entidad lejana de un enlace) el certificado solo será suficiente y se deberá guardar en formato
PEM o DER.
Si se utilizará el certificado para la identificación (es decir, para identificar el extremo cercano
de un enlace), se requerirá la clave privada y de certificado y deberá guardarse en formato
PKCS#12, junto con una contraseña para acceder al archivo .pfx resultante.
Vínculos relacionados
Descripción general de certificados
Soporte de certificados
Vínculos relacionados
Administración de certificados
Nombre y formato del archivo de certificados
Certificado de identidad
Depósito de certificados de confianza
Certificado de firma
Importación de archivo de certificados
Nombre y formato del archivo de certificados
DER: El formato de Reglas de codificación distinguidas (DER), es decir, un formato binario
que se utiliza para representar un certificado. Se utiliza generalmente para describir un solo
certificado, y no puede incluir una clave privada.
Existen cuatro formatos internos o codificaciones para archivos de certificado. Tenga en
cuenta que son codificaciones, no convenciones de nombre de archivo.
PEM: El Correo de privacidad mejorado (PEM) es una codificación de DER de base 64 (es
decir, texto ASCII); un certificado aparece entre las frases "-----INICIAR CERTIFICADO-----" y
"-----FINALIZAR CERTIFICADO-----". Puede tener una clave privada entre las fases "-----
INICIAR CLAVE PRIVADA -----" y "-----FINALIZAR CLAVE PRIVADA -----". Se puede incluir
más de un certificado. El PEM se puede identificar al ver el archivo en un editor de texto. Este
es un formato no seguro y no se recomienda para el uso de clave privada, a menos que esté
protegido con una contraseña.
PKCS#12: Estándar de criptografía de clave pública (PKCS) N.º 12. Un formato binario
seguro, cifrado con una contraseña. Se utiliza generalmente para describir un certificado y
está asociado a una clave privada, pero también puede incluir otros certificados, como los
certificados de firma. Este es el formato recomendado para uso de clave privada.
PKCS#7: Una codificación de base 64 (es decir, texto ASCII) definido por RFC 2315; uno o
más certificados entre las frases "—–INICIAR PKCS—–" & "—–FINALIZAR PKCS7—–".
Puede incluir solo certificados y cadenas de certificados, pero no puede incluir la clave
privada. Se puede identificar al ver el archivo en un editor de texto.
Febrero de 2019
en la página 557
en la página 557
en la página 563
en la página 565
en la página 566
en la página 568
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
en la página 562
™
de Avaya con Manager
562