17.4 Gestión de contenedores raíz de confianza

Una raíz de confianza proporciona la base para confiar en el cifrado de clave pública. Las raíces de confianza permiten validar certificados firmados por otras CA. Las raíces de confianza ofrecen seguridad para SSL, correo electrónico seguro y autenticación basada en certificados.

Mediante el módulo Gestión de raíz de confianza, puede realizar las siguientes tareas:

17.4.1 Creación de un contenedor raíz de confianza

Para crear un contenedor raíz de confianza, realice las siguientes tareas:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto.

  2. Haga clic en el icono para crear un nuevo contenedor raíz de confianza.

  3. Especifique un nombre para el contenedor raíz de confianza.

  4. Utilice el selector de objetos para buscar el contenedor adecuado.

  5. Haga clic en el botón Aceptar.

  6. Aparece un mensaje de confirmación que indica que el contenedor raíz de confianza se ha creado correctamente.

17.4.2 Creación de un objeto Certificado raíz de confianza

Para crear un objeto Raíz de confianza, realice los siguientes pasos:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.

  2. Haga clic en el icono para crear un nuevo objeto Raíz de confianza.

  3. Especifique un nombre para el objeto Raíz de confianza.

  4. Seleccione el contenedor raíz de confianza adecuado en la lista desplegable.

  5. Busque y seleccione el archivo de certificado adecuado con el formato .der o .b64.

    NOTA:Cualquier tipo de certificado se puede almacenar en un objeto Raíz de confianza (certificados de CA, certificados de CA intermedia o certificados de usuario).

  6. Haga clic en el botón Aceptar.

  7. Aparece un mensaje de confirmación que indica que el objeto Raíz de confianza se ha creado correctamente.

17.4.3 Exportación de objetos Certificado raíz de confianza

Para exportar objetos Certificado raíz de confianza, realice los siguientes pasos:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.

  2. Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .

  3. En la siguiente pantalla, seleccione la casilla de verificación Exportar clave privada y especifique una contraseña para proteger la clave privada. Confirme la contraseña y seleccione el formato de exportación.

    NOTA:Los certificados raíz de confianza solo se pueden exportar con los formatos DER o BASE64.

  4. Haga clic en Aceptar para exportar el objeto Certificado raíz de confianza.

17.4.4 Validación de objetos Certificado raíz de confianza

Para validar los objetos Certificado raíz de confianza, realice los siguientes pasos:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.

  2. Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .

  3. Aparece un mensaje de confirmación que indica que la validación del objeto Certificado raíz de confianza se ha realizado correctamente.

17.4.5 Supresión de objetos Certificado raíz de confianza

Para eliminar objetos Certificado raíz de confianza, realice los siguientes pasos:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.

  2. Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .

  3. Haga clic en Aceptar en la ventana de advertencia.

  4. Aparece un mensaje de confirmación que indica que el objeto Certificado raíz de confianza se ha eliminado correctamente.

17.4.6 Supresión de contenedores raíz de confianza

Para eliminar un contenedor raíz de confianza, realice los siguientes pasos:

  1. Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto.

  2. Seleccione el contenedor raíz de confianza adecuado en la lista y haga clic en el icono .

  3. Haga clic en Aceptar en la ventana de advertencia.

  4. Aparece un mensaje de confirmación que indica que el objeto Contenedor raíz de confianza se ha eliminado correctamente.

Figura 17-4 Gestión de contenedores raíz de confianza