Administración de usuarios/seguridad: Paso 3. Importar el certificado del servidor y el certificado de la CA de confianza

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el procedimiento para importar un certificado del servidor de Security Analytics con su clave y el certificado de la autoridad de certificación (CA) de confianza requeridos para permitir la autenticación Public Key Infrastructure (PKI).

Requisitos previos

Asegúrese de haber:

  • Configurado Active Directory para permitir la autenticación de grupos externos. Para obtener más información, consulte Configurar Active Directory.
  • Grupos externos mapeados a funciones de usuario de Security Analytics. Para obtener más información, consulte Paso 2. Mapear funciones de usuario a grupos externos.
  • El certificado del servidor de Security Analytics con su clave privada.
  • Los certificados de la CA de confianza. Puede tratarse del certificado de la CA raíz o de la CA intermedia hasta la CA raíz.
  • El certificado del usuario de Security Analytics firmado por una de las CA de confianza en el servidor de Security Analytics.

Formatos de certificado compatibles

Son compatibles los siguientes formatos de certificado. Debe seleccionar el formato que cumpla con su requisito:

  • Para el certificado del servidor con su clave privada:
    • pkcs12 o .p12 
    • jks
    • pfx   
  • Para el certificado de la CA de confianza:
    • pkcs12 o .p12 
    • jks 
    • pfx
    • pem
    • crt
    • der
    • cer

Nota: Los formatos .pfx, .p12 y .jks son contenedores que pueden incluir una o más claves privadas y sus cadenas o certificados. PEM es un certificado codificado en BASE64 que puede contener varios certificados.

Procedimientos

Importar el certificado del servidor de SA con su clave privada

  1. En el menú de Security Analytics, seleccioneAdministration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.
  3. En la sección Certificados del servidor, haga clic en .
    Se muestra el cuadro de diálogo Importar certificados del servidor.
  4. En el campo Archivo de certificado/almacenamiento de claves, haga clic en Navegar y seleccione el almacén de certificados.
  5. En el campo Contraseña, ingrese la contraseña del área de almacenamiento de certificados.
  6. (Opcional) Si el certificado del usuario y el certificado del servidor de Security Analytics los emitió la misma CA, seleccione la casilla de verificación Importar CA.
  7. Haga clic en Guardar.
    El certificado del servidor de Security Analytics con su clave privada se agrega correctamente a Security Analytics.

Nota: Puede importar varios certificados de servidor con sus claves privadas.

Nota: Es posible que el cuadro de diálogo Importar certificados del servidor no se cierre en algunos navegadores; sin embargo, la importación se realizará correctamente. Para ver el certificado importado, actualice la página.

  1. Especifique un certificado de servidor predeterminado. Seleccione un certificado y haga clic en Usar como certificado del servidor.
    El certificado del servidor seleccionado se resalta en rojo.

Importar CA de confianza

  1. En el menú de Security Analytics, seleccioneAdministration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.
  3. En la sección CA de confianza, haga clic en .
    Se muestra el cuadro de diálogo Importar autoridad de certificación.
  4. En el campo Archivo de área de almacenamiento de CA, haga clic en Navegar y seleccione el certificado o el almacén de certificados.
  5. En el campo Contraseña, ingrese la contraseña del certificado o del almacén de certificados.

Nota: La contraseña se aplica solo para los formatos de área de almacenamiento de certificados .pkcs12 o .p12, .pfx y .jks.

  1. Haga clic en Guardar.
    El certificado de CA se agrega correctamente al almacén de CA de confianza de Security Analytics.

 

 

Paso siguiente:

Paso 4. Configurar los ajustes del principal del usuario

You are here
Table of Contents > Configurar la autenticación de Public Key Infrastructure (PKI > Configurar la autenticación PKI > Paso 3. Importar el certificado del servidor y el certificado de la CA de confianza

Attachments

    Outcomes