3 uso de una entidad emisora de certificados – HP OneView Manual del usuario

3.9.2.2 Descarga e importación de un certificado autofirmado

Si descarga e importa un certificado autofirmado, evitará la advertencia del explorador.

En un entorno seguro, nunca es apropiado descargar e importar un certificado autofirmado, a
menos que haya validado el certificado y conozca el dispositivo específico y confíe en él.

En un entorno con menor seguridad, podría ser aceptable descargar e importar el certificado del
dispositivo si conoce y confía en el emisor del certificado. Sin embargo, HP no recomienda esta
práctica.

Microsoft Internet Explorer y Google Chrome comparten un almacén de certificados común. Un
certificado descargado con Internet Explorer puede importarse con Google Chrome y con Internet
Explorer. Del mismo modo, un certificado descargado con Google Chrome también puede
importarse con los dos exploradores. Mozilla Firefox tiene su propio almacén de certificados, y
estos deben descargarse e importarse únicamente con dicho explorador.

Los procedimientos para la descarga e importación de un certificado autofirmado difieren en cada
explorador.

Descarga de un certificado autofirmado con Microsoft Internet Explorer 9

1.

Haga clic en el área Error de certificado.

2.

Haga clic en Ver certificado.

3.

Haga clic en la ficha Detalles.

4.

Compruebe el certificado.

5.

Seleccione Copiar en archivo

6.

Utilice el Asistente para la exportación de certificados para guardar el certificado en un
archivo X.509 con codificación base 64.

Importación de un certificado autofirmado con Microsoft Internet Explorer 9

1.

Seleccione Herramientas

→Opciones de Internet.

2.

Haga clic en la ficha Contenido.

3.

Haga clic en Certificados.

4.

Haga clic en Importar.

5.

Utilice el Asistente para importación de certificados.
a.

Cuando se le pida el almacén de certificados, seleccione Colocar todos los certificados
en el siguiente almacén.

b.

Seleccione el almacén Entidades de certificación raíz de confianza.

3.9.3 Uso de una entidad emisora de certificados

Utilice una CA (entidad emisora de certificados) de confianza para simplificar la gestión de
certificados de confianza; la CA emite certificados que usted importa posteriormente. Si el
explorador está configurado para confiar en la CA, también serán de confianza todos los
certificados firmados por ella. Una CA puede ser interna (su organización se encarga de su uso
y mantenimiento) o externa (otra entidad se encarga de su uso y mantenimiento).

Puede importar un certificado firmado por una CA y usarlo en vez del certificado autofirmado.
Los pasos generales son los siguientes:

1.

Genere una CSR (solicitud de firma de certificado).

2.

Copie la CSR y envíesela a la CA, siguiendo las instrucciones de la CA.

3.

La CA autentica al solicitante.

4.

La CA le envía el certificado, de acuerdo con sus procedimientos.

5.

Importe el certificado.

Para obtener información sobre cómo generar la CSR e importar el certificado, consulte la ayuda
de la interfaz de usuario.

42

Conceptos básicos sobre las características de seguridad del dispositivo