Creación de un certificado para que esta máquina se comunique a través de SSL

Descripción general

La comunicación entre esta máquina y el ordenador se puede cifrar con SSL para mejorar la seguridad.

Se utiliza un certificado para esta máquina para la comunicación SSL entre la máquina y el ordenador. Puesto que se ha registrado un certificado en esta máquina al enviarla desde la fábrica, solo puede activar SSL/TLS en la máquina para iniciar la comunicación cifrada SSL inmediatamente después de la instalación.

Esta máquina puede gestionar varios certificados y utilizar diferentes certificados dependiendo de la aplicación (protocolo). Usted mismo puede crear un nuevo certificado o instalar un certificado emitido por la entidad emisora de certificados (CA).

A continuación, se muestra cómo utilizar el certificado en esta máquina.

Uso

Descripción

Uso del certificado registrado al enviarla desde la fábrica

El certificado que se ha registrado en esta máquina al enviarla desde la fábrica se puede utilizar tal cual.

Uso de un certificado autocreado

Creación de un certificado con esta máquina.

La entidad emisora de certificados (CA) no es necesaria para un certificado autocreado y se puede utilizar simplemente después de introducir la información necesaria para crear el certificado.

Uso de un certificado emitido por la entidad emisora de certificados (CA)

Cree datos de solicitud de firma de certificado en esta máquina y solicite una autoridad de certificación de confianza (CA) para que emita un certificado para la máquina. Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina.

Reference

Uso del certificado registrado al enviarla desde la fábrica

Seleccione un modo de inicio de sesión para activar la comunicación SSL. Seleccione también el nivel de cifrado SSL.

En el modo administrador, seleccione [Seguridad] - [Configuración PKI] - [Configuración SSL] y, a continuación, configure los siguientes ajustes.

Ajustes

Descripción

[Modo usando SSL/TLS]

Seleccione un modo para realizar la comunicación SSL.

  • [Modo Admin.]: utiliza la comunicación SSL solo en el modo administrador.

  • [Modo Admin. y Modo Usuario]: utiliza la comunicación SSL solo en el modo administrador y en el modo usuario.

  • [Ninguno]: no utiliza la comunicación SSL.

[Ninguno] es la opción predeterminada.

[Nivel de cifrado]

Seleccione el nivel de cifrado SSL.

Selecciónelo según su entorno.

[AES-256, 3DES-168, RC4-128] es la opción predeterminada.

[Configuración de versión SSL/TLS]

Seleccione la versión del SSL que va a utilizar. Seleccione el archivo en función de su entorno.

Autocreación de un certificado

Creación de un certificado con esta máquina. La entidad emisora de certificados (CA) no es necesaria para un certificado autocreado y se puede utilizar simplemente después de introducir la información necesaria para crear el certificado.

  1. En el modo Administrador, seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Nuevo registro] - [Cree e instale un certificado autofirmado.] y especifique la información necesaria para crear un certificado; a continuación, haga clic en [Aceptar].

    El certificado se crea e instala en esta máquina. La creación de un certificado puede tomar varios minutos.

    Ajustes

    Descripción

    [Nombre común]

    Muestra la dirección IP de esta máquina.

    [Organización]

    Introduzca el nombre de una asociación u organización (utilizando 63 caracteres ASCII como máximo).

    [Unidad de organización]

    Introduzca el nombre de la unidad de la organización (utilizando 63 caracteres ASCII como máximo).

    También puede utilizar un valor nulo.

    [Localidad]

    Introduzca el nombre de la localidad (utilizando 127 caracteres ASCII como máximo).

    [Estado/Provincia]

    Introduzca el nombre del estado o de la provincia (utilizando 127 caracteres ASCII como máximo).

    [País]

    Introduzca el nombre del país. Como el nombre del país, especifique un código de país definido en ISO03166 (utilizando dos caracteres ASCII como máximo).

    Estados Unidos: US, Gran Bretaña: GB, Italia: IT, Australia: AU, Holanda: NL, Canadá: CA, España: ES, República Checa: CZ, China: CN, Dinamarca: DK, Alemania: DE, Japón: JP, Francia: FR, Bélgica: BE, Rusia: RU

    [Admin. direcc. e‑mail]

    Introduzca la dirección de e-mail del administrador de esta máquina (utilizando 128 caracteres como máximo, excluidos los espacios).

    Si ya se ha registrado la dirección de e-mail del administrador desde [Ajustes sistema] - [Máquina] en el modo Administrador, este campo muestra la dirección de e-mail registrada.

    [Fecha de comienzo de validez]

    Muestra la fecha de inicio del período de validez del certificado.

    Muestra la fecha y hora de esta máquina cuando se visualiza esta pantalla.

    [Periodo de validez]

    Introduzca el período de validez de un certificado con la cantidad de días que hayan transcurrido desde la fecha de inicio.

    [Tipo de clave de cifrado]

    Permite seleccionar un tipo de clave de cifrado.

  2. Cuando se ha instalado el certificado, active la comunicación SSL.

    explicación adicionalPara obtener más información, consulte [Uso del certificado registrado al enviarla desde la fábrica] .

Solicitud de la entidad emisora de certificados para emitir un certificado

Cree datos de solicitud de firma de certificado en esta máquina y solicite una autoridad de certificación de confianza (CA) para que emita un certificado para la máquina. Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina.

  1. En el modo Administrador, seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Nuevo registro] - [Solicitar un certificado] y especifique la información necesaria para emitir un certificado; a continuación, haga clic en [Aceptar].

    Se crean los datos de solicitud de firma de certificado que se enviarán a la entidad emisora de certificados.

    Ajustes

    Descripción

    [Nombre común]

    Muestra la dirección IP de esta máquina.

    [Organización]

    Introduzca el nombre de una asociación u organización (utilizando 63 caracteres ASCII como máximo).

    [Unidad de organización]

    Introduzca el nombre de la unidad de la organización (utilizando 63 caracteres ASCII como máximo).

    También puede utilizar un valor nulo.

    [Localidad]

    Introduzca el nombre de la localidad (utilizando 127 caracteres ASCII como máximo).

    [Estado/Provincia]

    Introduzca el nombre del estado o de la provincia (utilizando 127 caracteres ASCII como máximo).

    [País]

    Introduzca el nombre del país. Como el nombre del país, especifique un código de país definido en ISO03166 (utilizando dos caracteres ASCII como máximo).

    Estados Unidos: US, Gran Bretaña: GB, Italia: IT, Australia: AU, Holanda: NL, Canadá: CA, España: ES, República Checa: CZ, China: CN, Dinamarca: DK, Alemania: DE, Japón: JP, Francia: FR, Bélgica: BE, Rusia: RU

    [Admin. direcc. e‑mail]

    Introduzca la dirección de e-mail del administrador de esta máquina (utilizando 128 caracteres como máximo, excluidos los espacios).

    Si ya se ha registrado la dirección de e-mail del administrador desde [Ajustes sistema] - [Máquina] en el modo Administrador, este campo muestra la dirección de e-mail registrada.

    [Tipo de clave de cifrado]

    Permite seleccionar un tipo de clave de cifrado.

  2. Haga clic en [Guardar].

    explicación adicionalHaga clic en este botón para guardar los datos de solicitud de firma de certificado en su ordenador en forma de archivo.

  3. Envíe los datos de solicitud de firma de certificado a la entidad emisora de certificados.

    Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina.

  4. En el modo Administrador, seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Configuración] - [Instalar un certificado], pegue los datos de texto enviados desde la entidad emisora de certificados (CA) y, a continuación, haga clic en [Instalar].

  5. Cuando se ha instalado el certificado, active la comunicación SSL.

    explicación adicionalPara obtener más información, consulte [Uso del certificado registrado al enviarla desde la fábrica] .