Administración de usuarios/seguridad: Paso 3. Importar el certificado del servidor y el certificado de la CA de confianza 91730

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe el procedimiento para importar un certificado de Servidor de NetWitness con su clave y el certificado de la autoridad de certificación (CA) de confianza requeridos para permitir la autenticación Public Key Infrastructure (PKI).

Requisitos previos

Asegúrese de haber:

  • Configurado Active Directory para permitir la autenticación de grupos externos. Para obtener más información, consulte Configurar Active Directory.
  • Grupos externos mapeados a funciones de usuario de NetWitness Suite. Para obtener más información, consulte Paso 2. Mapear funciones de usuario a grupos externos.
  • El certificado de Servidor de NetWitness con su clave privada. Para obtener más información, consulte Paso 5. Usar certificado de servidor personalizado.
  • Los certificados de la CA de confianza. Puede tratarse del certificado de la CA raíz o de la CA intermedia hasta la CA raíz.
  • El certificado del usuario de NetWitness Suite que firma una de las CA de confianza en el Servidor de NetWitness.

Formatos de certificado compatibles

Son compatibles los siguientes formatos de certificado. Debe seleccionar el formato que cumpla con su requisito:

  • Para el certificado del servidor con su clave privada:
    • pkcs12 o .p12 
    • jks
    • pfx   
  • Para el certificado de la CA de confianza:
    • pkcs12 o .p12 
    • jks 
    • pfx
    • pem
    • crt
    • der
    • cer

Nota: Los formatos .pfx, .p12 y .jks son contenedores que pueden incluir una o más claves privadas y sus cadenas o certificados. PEM es un certificado codificado en BASE64 que puede contener varios certificados.

Procedimientos

Importar el certificado de Servidor de NW con su clave privada

  1. En NetWitness Suite, vaya a ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Ajustes de configuración.
  3. En la sección Certificados del servidor, haga clic en El ícono Agregar.
    Se muestra el cuadro de diálogo Importar certificados del servidor.
    Cuadro de diálogo Importar certificados del servidor
  4. En el campo Archivo de certificado/almacenamiento de claves, haga clic en Navegar y seleccione el almacén de certificados.
  5. En el campo Contraseña, ingrese la contraseña del área de almacenamiento de certificados.
  6. (Opcional) Si el certificado del usuario y el certificado de Servidor de NetWitness los emitió la misma CA, seleccione la casilla de verificación Importar CA.
  7. Haga clic en Guardar
    .El certificado de Servidor de NetWitness con su clave privada se agrega correctamente a NetWitness Suite.

Nota: Puede importar varios certificados de servidor con sus claves privadas.

Nota: Es posible que el cuadro de diálogo Importar certificados del servidor no se cierre en algunos navegadores; sin embargo, la importación se realizará correctamente. Para ver el certificado importado, actualice la página.

  1. Especifique un certificado de servidor predeterminado. Seleccione un certificado y haga clic en Usar como certificado del servidor.
    El certificado del servidor seleccionado se resalta en rojo.

Importar CA de confianza

  1. En NetWitness Suite, vaya a ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Ajustes de configuración.
  3. En la sección CA de confianza, haga clic en El ícono Agregar.
    Se muestra el cuadro de diálogo Importar autoridad de certificación.
    Cuadro de diálogo Importar autoridad de certificación
  4. En el campo Archivo de área de almacenamiento de CA, haga clic en Navegar y seleccione el certificado o el almacén de certificados.
  5. En el campo Contraseña, ingrese la contraseña del certificado o del almacén de certificados.

Nota: La contraseña se aplica solo para los formatos de área de almacenamiento de certificados .pkcs12 o .p12, .pfx y .jks.

  1. Haga clic en Guardar.
    El certificado de CA se agrega correctamente al área de almacenamiento de CA de confianza de NetWitness Suite.

 

Paso siguiente:

Paso 4. Configurar los ajustes de la entidad de seguridad del usuario

You are here
Table of Contents > Administración de usuarios/seguridad: Paso 3. Importar el certificado del servidor y el certificado de la CA de confianza

Attachments

    Outcomes