Ir al contenido

Generación de cadenas PKCS#7

Las cadenas PKCS#7 pueden generarse para el HSM importando el certificado final en la consola web. Las cadenas PKCS#7 se utilizan, por ejemplo, en las API del módulo Pix para autenticar mensajes.

La cadena se generará a partir de los certificados superiores (certificados de hoja) introducido. El sistema cargará el/los certificado/s, analizará su estructura, identificará la URL de distribución de la cadena, la descargará y, a continuación, generará una nueva cadena que incluirá el/los certificado/s introducidos más los certificados de la jerarquía completa de Autoridades de Certificación (CA) intermedias y raíz. El operador puede comprobar la estructura de la cadena y, tras confirmarla, se realizará la importación en el HSM con el nombre introducido.

Información

La generación de cadenas PKCS#7 está disponible a partir de la versión 5.0.30 del firmware del HSM.

Importación y generación

  1. Mediante un navegador, conéctese a la IP del HSM utilizando https. (Ej: https://127.0.0.1). Para más detalles sobre la consola web, consulte el tema Consola HTTP.

  2. Introduzca sus credenciales para iniciar sesión a través de la consola web.

  3. En la división Partición del menú, seleccione Claves/Certificados.

Pantalla de claves y certificados

  1. En el Nueva clave/objeto (círculo en la esquina superior derecha con el +) seleccione Importar.

Pantalla de importación

  1. En el cuadro de diálogo de importación, en Otros, seleccione el método de importación PKCS#7 Generator.

Pantalla de generación

  1. Introduzca el nombre con el que se importará la cadena en el HSM. Debe ser el nombre introducido por la aplicación en la API de autenticación.

  2. Utilice el campo de soltar archivo para arrastrar y soltar el certificado o certificados de hoja que se utilizarán para generar la cadena. Si lo prefiere, puede hacer clic en el área de soltar archivo y navegar por su sistema de archivos y seleccionar el/los certificado(s).

Se pueden introducir varios certificados. Si los certificados tienen la misma cadena, sólo se incluirá una copia de cada certificado CA. Los certificados pueden estar en formato PEM o DER. Si el archivo introducido no se reconoce como un certificado X.509 estándar, será rechazado. Si se introduce el mismo certificado más de una vez, sólo se utilizará la primera copia.

Pantalla de introducción de certificados

  1. A medida que se muestran los certificados, puede ver cómo se configura la cadena. Haga clic en Cadena PKCS#7 generada para ver la lista de certificados, con alguna información resumida como la validez y el Nombre común.

Si es necesario, la pantalla de diálogo puede desplazarse verticalmente.

Pantalla de estructura de cadena

  1. Opcionalmente, puede descargar la cadena generada antes de importarla al HSM, lo que resulta útil para analizar el estado final del objeto con más detalle.

  2. Confirme la operación de importación de la cadena generada haciendo clic en Importar.

Pantalla de éxito de la importación

Visualización de la cadena

  1. En la pantalla de la lista de claves y objetos, localice la cadena (tipo de objeto PKCS#7) y haga clic en el icono de acción Editar.

Lista de pantallas PKCS#7

  1. En el cuadro de diálogo de propiedades del objeto, seleccione Información de la cadena y, a continuación, haga clic en Cadena PKCS#7 para ver una lista de los certificados que componen la cadena, con alguna información resumida como la validez y el Nombre común.

Pantalla de objetos PKCS#7

  1. Puede descargar la cadena para un análisis más detallado utilizando su sistema operativo. Utilice la opción Exportar de la pantalla de la lista de llaves y objetos.