Administración de usuarios/seguridad: Paso 5. Importar la lista de revocación de certificados

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el procedimiento para importar una lista de revocación de certificados (CRL) al servidor de Security Analytics.

Una CRL es un archivo que contiene una lista de certificados revocados con detalles, como el número de serie y la fecha de revocación de cada certificado. Por lo general, un certificado se revoca para evitar cualquier riesgo que planteen los usuarios no autorizados respecto del certificado. Por ejemplo, si un usuario de Security Analytics renuncia a una organización, la CA emisora debe revocar el certificado del usuario para evitar cualquier riesgo relacionado con este. 

Puede importar la CRL que emite la CA de confianza y configurar el intervalo de actualización de modo que Security Analytics pueda usar la CRL para bloquear el acceso a Security Analytics a los usuarios no autorizados.  

Puede importar un archivo de CRL al servidor de Security Analytics mediante lo siguiente:

  • Interfaz del usuario de Security Analytics (UI)
  • Línea de comandos

Importar un archivo de CRL mediante la interfaz del usuario de Security Analytics

  1. En el menú de Security Analytics, seleccioneAdministration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.
  3. En la sección CRL, haga clic en .
    Se muestra el cuadro de diálogo CRL.
  4. Haga clic en Navegar para cargar el archivo de CRL.
  5. Haga clic en Guardar. 
    El archivo de CRL se agrega correctamente al servidor de Security Analytics.

Importar un archivo de CRL mediante la línea de comandos

Copie los archivos de CRL al siguiente directorio en el dispositivo del servidor de Security Analytics:
/opt/rsa/carlos/crl
El archivo de CRL se agrega correctamente al servidor de Security Analytics.

Nota: Codificado en DER es el formato de archivo de CRL compatible.

Security Analytics utiliza el archivo de CRL actualizado en la siguiente actualización de la caché de CRL en función de la Configuración de intervalo de actualización de CRL.

 

 

Paso siguiente:

Paso 6. Habilitar PKI

You are here
Table of Contents > Configurar la autenticación de Public Key Infrastructure (PKI > Configurar la autenticación PKI > Paso 5. Importar la lista de revocación de certificados

Attachments

    Outcomes