De acuerdo

Método para utilizar el software XCA para crear certificados para dispositivos y certificados de usuario Destacado

Última respuesta mzo. 29, 2021 10:40:50 281 1 4 0 0

Hola a todos. En la actualidad la seguridad informática está tomando mucha importancia en la organizaciones, el asegurar que la red de datos, la información y el acceso a la misma no puedan ser vulneradas, razón por la cual se creó el concepto de certificados de seguridad  los cuales son archivos con información específica que se utiliza para autenticar a un usuario, a un servicio, etc. Existen diferentes organizaciones que se encargan de elaborar estos certificados pero nosotros como usuarios estamos en la posibilidad de crearlos.

 

Esta es la razón de este post, mostrarles cómo crear sus propios certificados utilizando la herramienta XCA. Pasemos a la información para conocer sobre el tema.

 

Procedimiento.

 

1. Instale la herramienta XCA.

Haga doble clic en setup_xca-0.6.4.exe y haga clic en Next hasta que la instalación se realice correctamente.

 

2. Ejecute el programa.

2.1. Elija Start > Program > xca > xca

xca


2.2. Seleccione  File > New DataBase para crear las bases de datos.

xca


2.3. Seleccione una ruta de acceso para almacenar el archivo de base de datos, por ejemplo, E:\ca\JSCIQ, asigne un nombre al archivo JSCIQ y haga clic en Save.

c3


2.4. En el cuadro de diálogo que se muestra, ingrese una contraseña y haga clic OK.

Recuerde esta contraseña porque se utiliza cuando se inicia la base de datos de nuevo.

c4


3. Apague y luego inicie la herramienta xca.

3.1. Apague y luego inicie la herramienta xca. Elija File > Open Database.

c5


3.2. Inicie la base de datos y elija Open.

c6


3. 3. Introduzca el conjunto de contraseñas cuando ejecute el programa por primera vez y haga clic en Aceptar.

c7


4. Cree un certificado root.

4.1. En la pestaña Certificates, haga clic en New Certificate..

c8


4.2. En el  Signing page de la pestaña Source, seleccione SHA 1 desde el cuadro de lista desplegable Signature algorithm , seleccione [default]CA desde el Template  cuadro de lista desplegable, y haga clic Apply.

c2

c9


4.3. En la pestaña Subject, introduzca la información del nombre.

c10

4.4. Haga clic en Generate a new key en la pestaña Subject. En el cuadro de diálogo que se muestra, establezca el nombre de clave en JSCIQ y haga clic en Create.

c11


5. Haga clic en OK. Se genera el certificado raíz.

c12


5. Cree un certificado de usuario.

5.1. Cree una plantilla de certificado de usuario.

a. Haga clic en Templates y, a continuación, haga clic en New template para crear un certificado de usuario.

c13


B. Seleccione HTTPS_client y haga clic en OK.

c14


c. En la plantilla de usuario, establezca los parámetros de usuario (no establezca Common name porque cada nombre de usuario es único) y haga clic en OK.

c15


5.2. Cree un certificado de usuario.

a. Haga clic en Certificate > New Certificate para crear un certificado de usuario.

b. En el panel Signing, seleccione JSCIQ en el cuadro de lista desplegable Use this Certificate for signing, seleccione SHA-1 en el cuadro de lista desplegable Signature algorithm y seleccione user  en el panel Template. A continuación, haga clic en Apply.


nota


c16


c. En la etiqueta Subject, se muestran los ajustes de la plantilla.

c17


d. Realice las siguientes operaciones:

(1) En la pestaña Subject, ingrese wangt en el cuadro de texto Internal name.

(2) Ingrese wangt en el cuadro de texto Common name.

(3) Haga clic en Generate a new key..

(4) En el cuadro de diálogo que se muestra, escriba wangt.

(5) Haga clic en Create.

(6) Haga clic en OK.


c18


e. Se muestra el certificado generado.

c19


6. Cree un certificado de dispositivo.
1. Elija Certificate > New Certificate para crear un certificado del dispositivo.

c4


2. En el panel Signing, seleccione JSCIQ desde el cuadro de lista desplegable Use this Certificate for signing, seleccione SHA-1 desde el cuadro de lista desplegable Signature algorithm, y seleccione [default] HTTPS_server en el panel Template. A continuación, haga clic en OK.


c5


c6


3. En la pestaña Subject, realice las siguientes operaciones:

(1) Ingrese 1.1.1.1 en el cuadro de texto Internal name. (Esta dirección debe ser la dirección IP de la puerta de enlace virtual.)

(2) Ingrese 1.1.1.1 en el cuadro de texto Common name. (Esta dirección debe ser la dirección IP de la puerta de enlace virtual.)

(3) Haga clic en Generate a new key..

(4) En el cuadro de diálogo que se muestra, ingrese 1.1.1.1.

(5) Haga clic en  Create.

(6) Haga clic en OK.

 

c7


4. Se muestra el certificado generado.

c8


7. Exportar un certificado.

7.1 Exportar un certificado raíz.

a. Seleccione el certificado root JSCIQ y haga clic en Export.

c20


B. Se muestra el siguiente cuadro de diálogo.

c21


c. Especifique una ruta para guardar el certificado y haga clic en OK.

c22


d. El certificado JSCIQ.crt se muestra en G:\ca.

c23


7.2 Exportar un certificado de usuario.

a. En la pestaña Certificate , seleccione el certificado de usuario wangt y haga clic en Export.

c24


B. Especifique una ruta de acceso para guardar el certificado de usuario, establezca el formato de certificado en PKCS #12 y haga clic en OK.


c25


c. En el cuadro de diálogo que se muestra, deje la contraseña en blanco y haga clic en OK.

c26


d. El certificado wangt se muestra en G:\ca.

c27


7.3 Exportar un certificado de dispositivo.

a. En la pestaña Certificates, seleccione el certificado de dispositivo 1.1.1.1 y haga clic en Export.

c9


B. Especifique una ruta de acceso para guardar el certificado, establezca el formato de certificado en PKCS #12 y haga clic en OK.

c10


3. En el cuadro de diálogo que se muestra, deje la contraseña en blanco y haga clic OK.

c11


El certificado 1.1.1.1.p12 se visualiza en E:\ca\cert.


Quieres conocer un poco más sobre el tema de certificados te invito a visitar la siguiente publicación en donde encontraras información interesante:

 

Compilaciones de publicaciones sobre los certificados digitales de autenticación


Saludos.

             

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


La publicación está sincronizada con: Ciberseguridad: Protegiendo el borde de la red

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-3-29 10:40:50
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.