Una raíz de confianza proporciona la base para confiar en el cifrado de clave pública. Las raíces de confianza permiten validar certificados firmados por otras CA. Las raíces de confianza ofrecen seguridad para SSL, correo electrónico seguro y autenticación basada en certificados.
Mediante el módulo Gestión de raíz de confianza, puede realizar las siguientes tareas:
Para crear un contenedor raíz de confianza, realice las siguientes tareas:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto.
Haga clic en el icono para crear un nuevo contenedor raíz de confianza.
Especifique un nombre para el contenedor raíz de confianza.
Utilice el selector de objetos para buscar el contenedor adecuado.
Haga clic en el botón Aceptar.
Aparece un mensaje de confirmación que indica que el contenedor raíz de confianza se ha creado correctamente.
Para crear un objeto Raíz de confianza, realice los siguientes pasos:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.
Haga clic en el icono para crear un nuevo objeto Raíz de confianza.
Especifique un nombre para el objeto Raíz de confianza.
Seleccione el contenedor raíz de confianza adecuado en la lista desplegable.
Busque y seleccione el archivo de certificado adecuado con el formato .der o .b64.
NOTA:Cualquier tipo de certificado se puede almacenar en un objeto Raíz de confianza (certificados de CA, certificados de CA intermedia o certificados de usuario).
Haga clic en el botón Aceptar.
Aparece un mensaje de confirmación que indica que el objeto Raíz de confianza se ha creado correctamente.
Para exportar objetos Certificado raíz de confianza, realice los siguientes pasos:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.
Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .
En la siguiente pantalla, seleccione la casilla de verificación Exportar clave privada y especifique una contraseña para proteger la clave privada. Confirme la contraseña y seleccione el formato de exportación.
NOTA:Los certificados raíz de confianza solo se pueden exportar con los formatos DER o BASE64.
Haga clic en Aceptar para exportar el objeto Certificado raíz de confianza.
Para validar los objetos Certificado raíz de confianza, realice los siguientes pasos:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.
Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .
Aparece un mensaje de confirmación que indica que la validación del objeto Certificado raíz de confianza se ha realizado correctamente.
Para eliminar objetos Certificado raíz de confianza, realice los siguientes pasos:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto. Seleccione la casilla de verificación Raíz de confianza.
Seleccione el certificado raíz de confianza adecuado en la lista y haga clic en el icono .
Haga clic en Aceptar en la ventana de advertencia.
Aparece un mensaje de confirmación que indica que el objeto Certificado raíz de confianza se ha eliminado correctamente.
Para eliminar un contenedor raíz de confianza, realice los siguientes pasos:
Haga clic en las opciones Gestión de certificados > Gestión de raíz de confianza de la página de destino de Identity Console. La casilla de verificación Contenedor raíz de confianza se seleccionará por defecto.
Seleccione el contenedor raíz de confianza adecuado en la lista y haga clic en el icono .
Haga clic en Aceptar en la ventana de advertencia.
Aparece un mensaje de confirmación que indica que el objeto Contenedor raíz de confianza se ha eliminado correctamente.
Figura 17-4 Gestión de contenedores raíz de confianza