Uso de una comunicación SSL/TLS
Acerca del certificado de la máquina
La comunicación entre esta máquina y el ordenador se puede cifrar con SSL para mejorar la seguridad.
Se utiliza un certificado para esta máquina para la comunicación SSL entre la máquina y el ordenador. Puesto que se ha registrado un certificado en esta máquina al enviarla desde la fábrica, solo puede activar SSL/TLS en la máquina para iniciar la comunicación cifrada SSL inmediatamente después de la instalación.
Esta máquina puede gestionar varios certificados y utilizar diferentes certificados dependiendo de la aplicación (protocolo). Usted mismo puede crear un nuevo certificado o instalar un certificado emitido por la entidad emisora de certificados (CA).
A continuación, se muestra cómo utilizar el certificado en esta máquina.
Uso | Descripción |
|---|---|
Uso del certificado registrado al enviarla desde la fábrica | El certificado que se ha registrado en esta máquina al enviarla desde la fábrica se puede utilizar tal cual. |
Uso de un certificado autocreado | Creación de un certificado con esta máquina. La entidad emisora de certificados (CA) no es necesaria para un certificado autocreado y se puede utilizar simplemente después de introducir la información necesaria para crear el certificado. |
Uso de un certificado emitido por la entidad emisora de certificados (CA) | Cree datos de solicitud de firma de certificado en esta máquina y solicite una autoridad de certificación de confianza (CA) para que emita un certificado para la máquina. Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina. |
Uso del certificado registrado al enviarla desde la fábrica
Seleccione un modo de inicio de sesión para activar la comunicación SSL. Seleccione también el nivel de cifrado SSL.
Seleccione [Seguridad] - [Configuración PKI] - [Configuración SSL] en modo administrador de Web Connection y defina los ajustes siguientes.
Configuración | Descripción |
|---|---|
[Modo usando SSL/TLS] | Seleccione un modo de inicio de sesión para establecer comunicaciones SSL (predeterminado: [Ninguno]).
|
[Nivel de cifrado] | Seleccione la intensidad de cifrado SSL (predeterminado: [AES-256, 3DES-168, RC4-128]). |
[Configuración de versión SSL/TLS] | Seleccione la versión del SSL que va a utilizar. |
Autocreación de un certificado
Creación de un certificado con esta máquina. La entidad emisora de certificados (CA) no es necesaria para un certificado autocreado y se puede utilizar simplemente después de introducir la información necesaria para crear el certificado.
Seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Nuevo registro] - [Cree e instale un certificado autofirmado.] en modo administrador de Web Connection e introduzca la información necesaria para crear un certificado, después haga clic en [OK].
El certificado se crea e instala en esta máquina. La creación de un certificado puede tomar varios minutos.
Configuración
Descripción
[Nombre común]
Muestra la dirección IP de esta máquina.
[Organización]
Introduzca el nombre de una asociación u organización (utilizando 63 caracteres ASCII como máximo).
[Unidad de organización]
Introduzca el nombre de la unidad de la organización (utilizando 63 caracteres ASCII como máximo).
También puede utilizar un valor nulo.
[Localidad]
Introduzca el nombre de la localidad (utilizando 127 caracteres ASCII como máximo).
[Estado/Provincia]
Introduzca el nombre del estado o de la provincia (utilizando 127 caracteres ASCII como máximo).
[País]
Introduzca el nombre del país. Como el nombre del país, especifique un código de país definido en ISO03166 (utilizando dos caracteres ASCII como máximo).
Estados Unidos: US, Gran Bretaña: GB, Italia: IT, Australia: AU, Holanda: NL, Canadá: CA, España: ES, República Checa: CZ, China: CN, Dinamarca: DK, Alemania: DE, Japón: JP, Francia: FR, Bélgica: BE, Rusia: RU
[Admin. direcc. e‑mail]
Introduzca la dirección de e-mail del administrador de esta máquina (utilizando 128 caracteres como máximo, excluidos los espacios).
Si ya se ha registrado la dirección de correo electrónico del administrador en [Configuración de sistema] - [Máquina], este campo muestra la dirección de correo electrónico registrada.
[Fecha de comienzo de validez]
Muestra la fecha de inicio del período de validez del certificado.
Muestra la fecha y hora de esta máquina cuando se visualiza esta pantalla.
[Periodo de validez]
Introduzca el período de validez de un certificado con la cantidad de días que hayan transcurrido desde la fecha de inicio.
[Tipo de clave de cifrado]
Permite seleccionar un tipo de clave de cifrado.
Cuando se haya instalado el certificado, active la comunicación SSL (Aquí).
Solicitud de la entidad emisora de certificados para emitir un certificado
Cree datos de solicitud de firma de certificado en esta máquina y solicite una autoridad de certificación de confianza (CA) para que emita un certificado para la máquina. Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina.
Seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Nuevo registro] - [Solicitar un certificado] en modo administrador de Web Connection e introduzca la información necesaria para emitir un certificado, después haga clic en [OK].
Se crean los datos de solicitud de firma de certificado que se enviarán a la entidad emisora de certificados.
Configuración
Descripción
[Nombre común]
Muestra la dirección IP de esta máquina.
[Organización]
Introduzca el nombre de una asociación u organización (utilizando 63 caracteres ASCII como máximo).
[Unidad de organización]
Introduzca el nombre de la unidad de la organización (utilizando 63 caracteres ASCII como máximo).
También puede utilizar un valor nulo.
[Localidad]
Introduzca el nombre de la localidad (utilizando 127 caracteres ASCII como máximo).
[Estado/Provincia]
Introduzca el nombre del estado o de la provincia (utilizando 127 caracteres ASCII como máximo).
[País]
Introduzca el nombre del país. Como el nombre del país, especifique un código de país definido en ISO03166 (utilizando dos caracteres ASCII como máximo).
Estados Unidos: US, Gran Bretaña: GB, Italia: IT, Australia: AU, Holanda: NL, Canadá: CA, España: ES, República Checa: CZ, China: CN, Dinamarca: DK, Alemania: DE, Japón: JP, Francia: FR, Bélgica: BE, Rusia: RU
[Admin. direcc. e‑mail]
Introduzca la dirección de e-mail del administrador de esta máquina (utilizando 128 caracteres como máximo, excluidos los espacios).
Si ya se ha registrado la dirección de correo electrónico del administrador en [Configuración de sistema] - [Máquina], este campo muestra la dirección de correo electrónico registrada.
[Tipo de clave de cifrado]
Permite seleccionar un tipo de clave de cifrado.
Haga clic en [Guardar].
Haga clic en este botón para guardar los datos de solicitud de firma de certificado en su ordenador en forma de archivo.
Envíe los datos de solicitud de firma de certificado a la entidad emisora de certificados.
Cuando la autoridad de certificación devuelve los datos después de su revisión, registre los datos con esta máquina.
Seleccione [Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] - [Ajuste] - [Instalar un certificado] en modo administrador de Web Connection y pegue los datos de texto enviados desde la autoridad emisora de certificados (CA), después haga clic en [Instalar].
Cuando se haya instalado el certificado, active la comunicación SSL (Aquí).