De acuerdo

Instalación de un certificado de descifrado SSL en un cliente

55 0 0 0 0

En esta publicación se describe cómo instalar un certificado de descifrado SSL en el escenario de protección del cliente.

 

Instalación del certificado de descifrado SSL en el sistema operativo Windows.

Para instalar el certificado de descifrado SSL en Windows, primero debe acceder al asistente de importación de certificados y, a continuación, importar el certificado de descifrado SSL mediante el asistente. A continuación se describen dos métodos de importación de certificados:

■ Importar el certificado de descifrado SSL desde la copia de seguridad del certificado.

1. Vaya al directorio donde está almacenada la copia de seguridad.

2. Haga clic con el botón derecho del ratón en Certificate y seleccione  Install Certificate desde el menú contextual, o haga doble clic en el certificado de copia de seguridad. Aparecerá el asistente de importación de certificados.

3. Haga clic en Install Certificatey seleccione Current User o  Local Machine [H(1] como ubicación de almacenamiento.

4. Haga clic en Next y seleccione Place all certificates in the following store.

5. Haga clic Browse, seleccione Trusted Root Certification Authoritiesy haga clic en OK. Haga clic en Next y luego en Finish.


■ Importar el certificado de descifrado SSL mediante Internet Explorer

1. Abra Internet Explorer y seleccione Tools > Internet Options.

2. En la pestaña Content, haga clic en Certificate. En la pestaña Personal, haga clic en Import.

3. En el cuadro de diálogo Certificate Import Wizard, haga clic en Next.

4. Haga clic en Browse, seleccione el directorio donde se almacena la copia de seguridad y haga clic en Next.

5. Seleccione Place all certificates in the following store. Haga clic en Browse, seleccione Trusted Root Certification Authoritiesy haga clic en  OK. Haga clic en Next y luego en Finish.

 

Instalación del certificado de descifrado SSL en el sistema MAC

Esta sección describe cómo instalar el certificado de descifrado SSL en el sistema MAC.

Requisitos previos

Se ha obtenido el certificado de descifrado SSL.

1. En la barra de tareas, haga clic en Finder y elija Aplicación > Acceso a llaveros.

2. Seleccione File > Import Items.

3. Seleccione el certificado de descifrado SSL que desea importar, seleccione System en Destination Keychain y haga clic en Open.

4. Introduzca la contraseña de acceso del administrador al importar el certificado.

5. Haga doble clic en el certificado de descifrado SSL importado.

6. Haga clic en Trust y establezca When using this certificate en Always Trust.

7. Una vez completada la configuración, cierre la ventana actual. El certificado se ha importado correctamente.

 

Instalación del certificado de descifrado SSL en el sistema Android

Esta sección describe cómo instalar el certificado de descifrado SSL en el sistema Android.

Requisitos previos

El certificado de descifrado SSL se ha descargado en el cliente.

1. Encienda el teléfono móvil y seleccione  Settings > Security.

2. Seleccione  Install from SD Card.

3. Seleccione Internal Storage.

4. Seleccione el certificado de descifrado SSL que se va a importar llamado CA.cer (por ejemplo).

5. Establezca el nombre del certificado.

6. Haga clic en  OK.


Instalación del certificado de descifrado SSL en el sistema iOS

Esta sección describe cómo instalar el certificado de descifrado SSL en el sistema iOS. En este ejemplo, el archivo del certificado de descifrado SSL se guarda en el buzón de correo como un archivo adjunto.

1. Abra el navegador Safari y acceda al webmail.Haga doble clic en el archivo adjunto y haga clic en Install.

2. Seleccione Install.

La instalación privada de certificados conlleva ciertos riesgos y el sistema emite una alerta. Por lo tanto, asegúrese de que el certificado instalado es seguro y fiable.

3. Haga clic en Finish.

4. Seleccione Settings > General > About > Certificate Trust Settings, busque el certificado instalado y active la confianza para el certificado.

 

Distribución e instalación de certificados de descifrado SSL a través de un sistema de autenticación de dominio AD

Independientemente de que el certificado de descifrado SSL sea emitido por la CA integrada o importado, si el cliente no confía en el certificado, debe importar el certificado al cliente y exigirle que confíe en él. De lo contrario, cuando el cliente utilice un navegador para acceder a sitios web HTTPS después de que el FW habilite la función de descifrado SSL, se generará una alarma indicando que el certificado del servidor no ha sido emitido por una CA de confianza. Algunos programas de aplicación pueden cerrar directamente la conexión sin generar ninguna alarma.


Requisito previo

Se ha desplegado un dominio AD y se ha creado un usuario AD. Se han descargado y guardado los certificados de descifrado SSL en el servidor del dominio AD.

 

Contexto

En el modo tradicional de distribución de certificados (por ejemplo, los certificados se distribuyen a través de correos electrónicos o se almacenan en el servidor para que los usuarios los descarguen), los usuarios deben descargar e instalar los certificados deseados, lo que aumenta el coste de gestión de los administradores de la empresa.

 

En casos normales, el sistema de autenticación de dominio AD de una empresa se utiliza para implementar la distribución e instalación automática de certificados. El administrador de la empresa tiene que configurar la distribución de certificados de descifrado SSL en un servidor de dominio AD, mientras que los usuarios de los terminales no son conscientes de la operación.

 

Nota:

Se utilizan como ejemplo Windows Server 2008 (servidor de dominio AD) y Windows 7 (usuario de terminal).


Procedimiento.

1. Seleccione Administrative ToolS > Group Policy Management..

2. En la página Group Policy Management, seleccione Forest: example.com > Domains > example.com. En Default Domain Policy, haga clic con el botón derecho del ratón y seleccione Edit en el menú contextual.

3. En la página Group Policy Management Editor, elija Computer Configuration > PolicieS > Windows SettingS > Security SettingS > Public key PolicieS. En Trusted Root Certification Authorities, haga clic con el botón derecho del ratón y seleccione Import en el menú contextual.

4. En la página de importación de certificados, importe el certificado de descifrado SSL y haga clic Next hasta que la importación del certificado tenga éxito.

 

Verificación de la configuración.

Inicie sesión con la cuenta de test. No se muestra ningún mensaje de aviso. Utilice Internet Explorer 8 como ejemplo. Realice los siguientes pasos para comprobar si el certificado de descifrado SSL se ha instalado correctamente.

1. Abra Internet Explorer 8 y seleccione ToolS > Internet OptionS..

2. En la pestaña Content, haga clic en CertificateS.

3. En la pestaña Trusted Root Certification AuthoritieS , puede ver que el certificado de descifrado SSL se ha instalado correctamente.

4. Cuando un usuario accede a un sitio web HTTPS, no se muestra ninguna alarma relacionada con el certificado.


Saludos.


FIN.



También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente



  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.