Existen varias extensiones de nombre de archivo comunes en uso:
• .CRT: Puede ser DER o PEM. Es la extensión habitual utilizada por los archivos de
certificados públicos de los sistemas Unix/Android en formato DER.
• .CER: Puede ser DER o PEM. Es la extensión habitual utilizada por los archivos de
certificados públicos de los sistemas Microsoft/Java en formato PEM.
• .PEM: Solo debe tener la codificación PEM.
• .DER: Solo debe tener la codificación DER.
• .p12: Solo debe tener el formato PKCS#12. Es la extensión habitual utilizada por los
archivos de pares de clave privada o certificados de identidad de los sistemas Unix/
Android. Tiene el mismo formato que la extensión .pfx, con lo cual, se le puede cambiar
el nombre sin problemas.
• .pfx: Solo debe tener el formato PKCS#12. Es la extensión habitual utilizada por los
archivos de pares de clave privada o certificados de identidad de los sistemas Microsoft.
Tiene el mismo formato que la extensión .p12, con lo cual, se le puede cambiar el
nombre sin problemas.
• .pb7: Solo debe tener el formato RFC 2315. Es la extensión habitual utilizada por las
cadenas de certificados de los sistemas Microsoft y Java.
Vínculos relacionados
Soporte de certificados
Certificado de identidad
Función
Importar: Tamaño de
clave pública
Importar: Algoritmo de
firma del certificado
Importar: Debe tener
una clave privada
Importar: Verificacio-
nes de certificados
Febrero de 2019
en la página 562
Soporte
Notas
Sí
Se deben admitir las claves públicas de RSA 1024, 2048 y 4096
bits. Todos los demás tamaños son opcionales.
La importación de una clave pública de RSA de un tamaño menor
que 1024 bits o mayor que 4096 bits se rechazará con un error
informativo.
La importación de certificados con 1024 bits se realizará después
de que se muestre la advertencia "Es posible que la clave pública
del certificado no tenga la solidez suficiente. ¿Desea continuar?"
Sí
Se deben admitir los algoritmos de hashing SHA-1, SHA-256
SHA-384 y SHA-512. Todos los demás algoritmos SHA2 son op-
cionales.
La importación de certificados con SHA-1 se realizará después
de que se muestre la advertencia "Es posible que el algoritmo de
firma del certificado no tenga la solidez suficiente. ¿Desea conti-
nuar?"
La importación de certificados con otros algoritmos (por ejemplo,
MD5, ECC) se rechazará con un error informativo.
Sí
Se debe suministrar.
Rechazo y error informativo que indica que no se proporcionó
una clave privada.
Sí
Verificaciones mínimas para lo siguiente:
• Versión (v3)
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
Administración de certificados
La tabla continúa...
™
de Avaya con Manager
563