Navegación

Certificados

La página Certificados permite administrar los certificados necesarios por las diversas instancias de los servidores OpenVPN que se ejecutan en el dispositivo Panda GateDefender. Se compone de tres pestañas: Certificados,Autoridad de certificado y Certificados revocados.

Certificados

Aquí es posible gestionar todos los certificados almacenados en el dispositivo Panda GateDefender. La tabla, inicialmente vacía, muestra todos los certificados junto con los detalles siguientes, uno por cada columna:

  • Número de serie. Un número exclusivo que identifica el certificado.
  • Nombre. El nombre asignado al certificado.
  • Asunto. La recopilación de información que identifica el propio certificado. Véanse las opciones a continuación.
  • Fecha de caducidad. La fecha final de validez del certificado.
  • Acciones. Qué se puede hacer con el certificado:
    • información: muestra todos sus detalles.
    • descargar: lo descarga en formato PEM.
    • descargarenc: lo descarga en formato PKCS12.
    • eliminarclave: elimina la clave privada asociada a él.
    • sinenlace: revocar el certificado.

Encima de la lista, se puede hacer clic en un enlace para Añadir nuevo certificado. Tras hacer clic, la página será reemplazada por un formulario que permite introducir todos los datos necesarios para la generación de un nuevo certificado.

En la parte inferior izquierda de la tabla hay un widget de navegación que permite navegar entre las distintas páginas que componen la tabla si hay muchos certificados. En la parte derecha hay un widget de recarga, que se utiliza para actualizar la lista de certificados.

Añadir nuevo certificado
Hay tres alternativas disponibles para almacenar un certificado nuevo en el dispositivo Panda GateDefender. Puede seleccionarlas en el menú desplegable: Generar un certificado nuevo, Cargar un certificado y Cargar una solicitud de firma de certificado.

Generar un certificado nuevo

La primera alternativa permite crear un certificado nuevo directamente en el dispositivo Panda GateDefender, proporcionando la información siguiente. Las letras mayúsculas entre paréntesis muestran el campo del certificado que se rellenará con el valor proporcionado y formará el Asunto del certificado.

Nota:

para crear certificados, se necesita una autoridad de certificado raíz. Por tanto, cree la CA raíz antes de crear certificados.

Nombre común
El nombre común (CN) del propietario del certificado, es decir, el nombre con el que se identificará al propietario.
Dirección de correo electrónico
La dirección de correo electrónico del propietario del certificado.
Nombre de la unidad organizativa
La unidad organizativa (OU) a la que pertenece el propietario, es decir, la compañía, la empresa o el departamento de la institución que se identifica con el certificado.
Nombre de la organización
La organización (O) a la que pertenece el propietario.
Ciudad
La población (L) donde se encuentra la organización.
Estado o provincia
El estado o la provincia (ST) donde se encuentra la organización.
País
El país (C) donde se encuentra la organización, seleccionado entre los disponibles en el menú de selección. Escribiendo una o más letras, se encuentran y se muestran los países coincidentes.
Nombre alternativo del asunto (subjectAltName=email:*,URI:*,DNS:*,RID:*)
Un nombre alternativo para el asunto, es decir, el certificado.
Tipo de certificado
El tipo de certificado, elegido entre Cliente y Servidor en el menú desplegable.
Validez (días)
El número de días antes de la caducidad del certificado.
Contraseña del archivo PKCS12
La contraseña para el certificado, si es necesaria.
Confirmación de contraseña del archivo PKCS12
Escriba una vez más la contraseña del certificado para confirmarla.

Cargar un certificado

La siguiente alternativa es cargar un certificado existente desde la estación de trabajo local al dispositivo Panda GateDefender.

Certificado (PKCS12/PEM)
Haciendo clic en el botón Examinar o en el campo de texto, se abrirá un selector de archivos donde podrá indicar la ruta del certificado que se va a cargar.
Contraseña del archivo PKCS12
La contraseña para el certificado, si es necesaria.

Cargar una solicitud de firma de certificado

La tercera alternativa es cargar una CSR desde la estación de trabajo local al dispositivo Panda GateDefender, es decir, un archivo de texto cifrado que contenga toda la información necesaria para generar un certificado nuevo reconocido por el servidor.

Solicitud de firma de certificado (CSR)
Haciendo clic en el botón Examinar o en el campo de texto, se abrirá un selector de archivos donde podrá indicar la CSR que se va a cargar.
Validez (días)
Cuántos días deberá ser válido el certificado.

Autoridad de certificado

Esta página permite gestionar las CA, que son necesarias para el correcto funcionamiento de una conexión cifrada OpenVPN. Hay dos formas de añadir una CA: haciendo clic en el enlace sobre la tabla de certificados ya existentes para generar un certificado nuevo, o cargando uno utilizando los widgets que figuran debajo de la tabla.

La tabla, una vez rellenada, muestra la misma información que en la pestaña Certificados. Solo se diferencian en las Acciones disponibles, que son:

  • información: muestra todos detalles de la CA.
  • descargar: lo descarga en formato PEM.
  • eliminar: elimina el certificado.

Para cargar un certificado, proporcione la siguiente información:

Nombre de CA
El nombre de la autoridad que creó el certificado.
Certificado (PEM)
Haciendo clic en el botón Examinar o en el campo de texto, se abrirá un selector de archivos donde podrá indicar la ruta del certificado que se va a cargar.

Al hacer clic en Cargar certificado CA, comenzará el proceso de carga.

Generar nuevos certificados raíz/de host

Este procedimiento puede aplicarse solo una vez y generará dos certificados: una autoridad de certificado raíz y un certificado de host. Este último que aparecerá en el enlace de la pestaña Certificados. Al hacer clic en el enlace, la lista será sustituida por un formulario en el que podrá indicar los datos siguientes, que se usarán en los nuevos certificados raíz y de host.

Nota:

la única manera de generar un nuevo certificado raíz es eliminar el existente.

Nombre de host del sistema
El nombre del sistema, que se utilizará como nombre común del certificado.
Dirección de correo electrónico
La dirección de correo electrónico del propietario o responsable del sistema.
Nombre de la unidad organizativa
La unidad organizativa (UO) a la que pertenece el sistema.
Nombre de la organización
La organización (O) a la que pertenece el sistema.
Ciudad
La población (L) donde se encuentra la organización.
Estado o provincia
El estado o la provincia (ST) donde se encuentra la organización.
País
El país (C) donde se encuentra la organización, seleccionado entre los disponibles en el menú de selección. Escribiendo una o más letras, se encuentran y se muestran los países coincidentes.
Nombre alternativo del asunto (subjectAltName=email:*,URI:*,DNS:*,RID:*)
Un nombre alternativo para el asunto, es decir, el certificado.
Validez (días)
El número de días antes de la caducidad del certificado.

Certificados revocados

Los certificados que han sido revocados se indican en la tabla, que muestra el número de serie y el asunto del certificado.

Descargar la lista de revocación de certificados

Hacer clic en este enlace permite descargar en una estación de trabajo local la lista de revocación de certificados.

Lista de revocación de certificados

En esta página pueden gestionarse todas las listas de revocación de certificados que se han cargado.

La tabla muestra todas las listas de revocación de certificados que se han cargado y, para cada elemento de la tabla, se muestran el nombre del certificado, el emisor y la fecha de emisión. Las acciones disponibles son:

  • información: muestra los detalles del certificado.
  • descargar: descarga el certificado en la estación de trabajo local.

Tabla de contenidos

Tema anterior

Autenticación

Tema siguiente

El menú Hotspot

Navegación

© Copyright 2012-2014, Panda Security SL. Última actualización: 31 de enero de 2014.