Administración de usuarios/seguridad: Pestaña Configuración de PKI

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se explica la pestaña Configuración de Public Key Infrastructure (PKI), la cual permite configurar la autenticación de PKI para NetWitness Suite. La pestaña Configuración de PKI permite realizar las siguientes tareas:

  • Importar el certificado del servidor y el certificado de la CA de confianza
  • Importar la lista de revocación de certificados (CRL)
  • Configurar ajustes de CRL
  • Configurar los ajustes de la entidad de seguridad del usuario
  • Activar PKI

Para acceder a la pestaña Configuración de PKI:

  1. En NetWitness Suite, vaya a ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración de PKI.

Certificados del servidor

La sección Certificados del servidor le permite importar un certificado del servidor con su clave privada en Servidor de NetWitness. En la siguiente figura se muestran los Certificados del servidor en la Configuración de PKI.

Certificados del servidor

                                         
FunciónDescripción
Alias Un nombre simple que se usa para identificar un certificado en un almacén.
DN de sujeto La entidad para la cual se emitió el certificado.
DN de emisor La entidad que emitió el certificado.
CA Indica si el certificado es de autoridad de certificación (CA). 
Válido desde La fecha de inicio de la validez del certificado.
Válido hasta Fecha de finalización de validez de un certificado.
Usar como certificado del servidor Usa un certificado de servidor como un certificado de servidor predeterminado.
Restablecer al valor predeterminado Restaurar el certificado del servidor predeterminado.

CA de confianza

La sección CA de confianza permite importar un certificado de autoridad de certificación (CA) a Servidor de NetWitness. En la siguiente figura se muestra la sección CA de confianza en la Configuración de PKI.

CA de confianza

                                 
FunciónDescripción
Alias Un nombre simple que se usa para identificar un certificado en un almacén.
DN de sujeto La entidad para la cual se emitió el certificado.
DN de emisor La entidad que emitió el certificado.
CA Indica si el certificado es de autoridad de certificación (CA).
Válido desde La fecha de inicio de la validez del certificado.
Válido hasta Fecha de finalización de validez de un certificado.

CRL

Las CRL permiten importar la lista de revocación de certificados (CRL) al servidor de NetWitness (NW). En la siguiente figura se muestran las CRL en la Configuración de PKI.


CRL

                                        
FunciónDescripción
DN de emisorLa entidad que emitió el certificado.
Tipo El tipo de CRL, que puede ser un servidor HTTP, un recurso LDAP, una CRL LOCAL o un servicio de respuesta de OCSP.
ID Este es un ID único asignado a las CRL, el cual es útil para identificar una CRL en las alertas y los mensajes.
Conteo La cantidad total de certificados revocados únicos en la CRL.
Vencimiento

Estado de la CRL. Los valores pueden ser Vencido, Por vencer y Válido.

  • Vencido: La CRL o el certificado del servicio de respuesta de OCSP están vencidos.
  • Por vencer: La CRL o el certificado del servicio de respuesta de OCSP vencerán en menos de 24 horas.
  • Válido: La CRL o el certificado del servicio de respuesta de OCSP son válidos durante por lo menos 24 horas.
Próxima actualización el La fecha en la que se actualizará la CRL.
Actualizar caché Actualiza manualmente todas las CRL de la ubicación de origen.

Configuración de CRL

Esto permite configurar los ajustes de CRL con el fin de validar la CRL para la revocación de certificados. En la siguiente figura se muestra la sección Configuración de CRL en la Configuración de PKI.

Configuración de CRL

                                
FunciónDescripción
Modo de fallaDetermina si un usuario puede iniciar sesión si se produce un error en la validación.
Modo de comprobación de revocaciónValida el certificado del usuario para la revocación.
Modo de CRL múltipleDetermina cómo se procesan varias CRL del mismo emisor.
Probar certificado del usuarioEsto se usa para comprobar la revocación del certificado en función de la CRL y de la configuración que se le aplicó.
GuardarHaga clic en Guardar para aplicar la configuración de la CRL.

Configuración de entidad de seguridad de usuario

La sección Configuración de entidad de seguridad de usuario le permite especificar un campo en un certificado para identificar al usuario para la autenticación de PKI de manera exclusiva. En la siguiente figura se muestra la Configuración de notificaciones y la Configuración de entidad de seguridad de usuario en la Configuración de PKI.

Configuración de entidad de seguridad de usuario

                     
FunciónDescripción
Ruta La ruta a un campo de un certificado que se usa para extraer un nombre de usuario o ID de usuario.
Regex Una expresión regular que se utiliza para extraer el nombre de usuario final o el ID de usuario desde el valor en un certificado en una ruta determinada.
Configurar Permite configurar los ajustes de entidad de seguridad de usuario para extraer un nombre de usuario o ID de usuario.

Activar PKI

La sección Activar PKI permite habilitar la autenticación de PKI en NetWitness Suite. La sección PKI permite habilitar la autenticación de PKI en NetWitness Suite. En la siguiente figura se muestra la sección Activar PKI en la Configuración de PKI.

Activar PKI

                    
FunciónDescripción
Activar PKI Seleccione la opción para habilitar PKI.
Aplicar Habilita la autenticación de PKI para los usuarios de NetWitness Suite.
You are here
Table of Contents > Administración de usuarios/seguridad: Pestaña Configuración de PKI

Attachments

    Outcomes