9 gestión de certificados desde el explorador, 1 introducción, 2 certificado autofirmado – HP OneView Manual del usuario

Página 41: 1 comprobación de un certificado

Advertising
background image

3.9 Gestión de certificados desde el explorador

3.9.1 Introducción

El dispositivo se autentica a través de SSL mediante un certificado. El certificado contiene una
clave pública y el dispositivo guarda la clave privada correspondiente, que está relacionada de
manera exclusiva con la clave pública.

NOTA:

En esta sección se analiza la gestión de certificados desde la perspectiva del explorador.

Para obtener información sobre cómo utiliza el certificado un cliente distinto del explorador (como
cURL), consulte la documentación de dicho cliente.

El certificado también contiene el nombre del dispositivo, que sirve al cliente SSL para identificar
al dispositivo.

El certificado consta de los campos siguientes:

Common Name (CN) (Nombre común [CN])

Este nombre es obligatorio. De forma predeterminada, contiene el nombre de host completo
del dispositivo.

Alternative Name (Nombre alternativo)

Este nombre es opcional, pero HP recomienda indicarlo, porque admite varios nombres
(incluidas las direcciones IP) para minimizar las advertencias de discrepancia de nombres
del explorador.

De forma predeterminada, este campo se rellena con el nombre de host completo (si se usa
DNS), un nombre de host corto y la dirección IP del dispositivo.

NOTA:

Si introduce nombres en el campo Alternative Name (Nombre alternativo), uno de

ellos debe ser la entrada del Common Name (Nombre común).

Estos nombres pueden cambiarse al crear manualmente un certificado autofirmado o una solicitud
de firma de certificado.

3.9.2 Certificado autofirmado

El certificado predeterminado generado por el dispositivo está autofirmado, es decir, no ha sido
emitido por una entidad emisora de certificados de confianza.

De manera predeterminada, los exploradores no confían en los certificados autofirmados, ya que
no tienen información previa sobre ellos. El explorador mostrará una advertencia para permitir
al usuario verificar el contenido del certificado autofirmado antes de aceptarlo.

3.9.2.1 Comprobación de un certificado

Puede comprobar la autenticidad del certificado viéndolo con el explorador.

Después de iniciar sesión en el dispositivo, elija Settings

→Security (Configuración > Seguridad)

para ver el certificado. Tome nota de estos atributos para compararlos:

Huellas digitales (en especial)

Nombres

Número de serie

Fechas de validez

Compare esta información con el certificado que se muestra en el explorador, es decir, cuando
se navega desde fuera del dispositivo.

3.9 Gestión de certificados desde el explorador

41

Advertising