Manual del administrador
❏ Certificado CA (de entidad certificadora)
Un certificado CA (de entidad certificadora) indica que un tercero ha verificado la identidad de un servidor. Es
un componente clave en la seguridad de toda red fiable. Debe obtener un certificado CA (de entidad
certificadora) para la autenticación de servidores a una entidad certificadora que los expenda.
❏ Certificado autofirmado
Un certificado autofirmado es aquel que emite la impresora con su propia firma. Es un certificado no fiable y no
puede evitar la suplantación de identidad. Si utiliza un certificado así para la certificación SSL/TLS, los
navegadores a veces muestran una alerta de seguridad. Solamente puede usar este certificado para una
comunicación SSL/TLS.
Información relacionada
"Cómo obtener e importar un certificado firmado CA" de la página 123
&
"Cómo eliminar un certificado firmado por entidad certificadora" de la página 127
&
"Actualización de un certificado autofirmado" de la página 127
&
Cómo obtener e importar un certificado firmado CA
Cómo obtener un certificado firmado por entidad certificadora
Para obtener un certificado firmado por entidad certificadora, cree una CSR (Solicitud de firma de certificado) y
envíela a una entidad certificadora (CA). Puede crear una CSR mediante Web Config y un ordenador.
Siga estos pasos para crear una CSR y obtener un certificado firmado CA con Web Config. Cuando se crea una
CSR con Web Config, el certificado tiene el formato PEM/DER.
1. Acceda a Web Config y, a continuación, seleccione la pestaña Seguridad de red. A continuación, seleccione
SSL/TLS > Certificado o IPsec/Filtrado de IP > Certificado del cliente o IEEE802.1X > Certificado del
cliente.
2. Haga clic en Generar en CSR.
Se abrirá la página de creación de CSR.
3. Introduzca un valor para cada opción.
Nota:
La longitud de la clave y las abreviaturas disponibles varían según la entidad certificadora. Cree una solicitud conforme
a las normas de cada entidad certificadora.
4. Haga clic en Aceptar.
Aparecerá un mensaje para confirmar que ha terminado.
5. Seleccione la pestaña Seguridad de red. A continuación, seleccione SSL/TLS > Certificado, o IPsec/Filtrado
de IP > Certificado del cliente o IEEE802.1X > Certificado del cliente.
6. Haga clic en el botón de descarga de CSR correspondiente al formato especificado por la entidad certificadora
para descargarse una CSR en un ordenador.
Importante:
c
No genere una CSR de nuevo. Si lo hace, quizá no pueda importar un Certificado firmado CA expedido.
Configuración de seguridad avanzada para Enterprise
123