Ir al contenido

Cadenas PKCS#7

Se pueden generar cadenas PKCS#7 para el HSM importando el certificado final en la consola web. PixLas cadenas PKCS#7 se utilizan, por ejemplo, en las API del módulo para autenticar mensajes.

La cadena se generará a partir de los certificados superiores (certificados de hoja) introducido. El sistema cargará el/los certificado/s, analizará su estructura, identificará la URL de distribución de la cadena, la descargará y, a continuación, generará una nueva cadena que incluirá el/los certificado/s introducidos más los certificados de la jerarquía completa de Autoridades de Certificación (CA) intermedias y raíz. El operador puede comprobar la estructura de la cadena y, tras confirmarla, importarla a la aplicación HSM se realizará con el nombre introducido.

Información

La generación de cadenas PKCS#7 está disponible a partir de la versión 5.0.30 del firmware del HSM.

Importación y generación

  1. Utilizando un navegador, conéctese a la IP del HSM utilizando https. (Ej: https://127.0.0.1). Para más detalles sobre la consola web, consulte el tema Consola HTTP.

  2. Introduzca sus credenciales para iniciar sesión a través de la consola web.

  3. En la división Partición del menú, seleccione Claves/Certificados.

  4. En el Nueva clave/objeto (icono en la esquina superior derecha) seleccione Importar.

    Opción de importación Opción de importación
    Opción de importación

  5. En el cuadro de diálogo de importación, en Otros, seleccione el método de importación PKCS#7 Generator.

  6. Introduzca el nombre con el que se importará la cadena en el HSM. Debe ser el nombre introducido por la aplicación en la API de autenticación.

  7. Utilice el campo de soltar archivo para arrastrar y soltar el certificado o certificados de hoja que se utilizarán para generar la cadena. Si lo prefiere, puede hacer clic en el área de soltar archivo y navegar por su sistema de archivos y seleccionar el/los certificado(s).

    Nota

    Se pueden introducir varios certificados. Si los certificados tienen la misma cadena, sólo se incluirá una copia de cada certificado CA. Los certificados pueden estar en formato PEM o DER. Si el archivo introducido no se reconoce como un certificado X.509 estándar, será rechazado. Si se introduce el mismo certificado más de una vez, sólo se utilizará la primera copia.

    Introducción del certificado Introducción del certificado
    Introducción del certificado

  8. A medida que se muestran los certificados, puede ver cómo se configura la cadena. Haga clic en Cadena PKCS#7 generada para ver la lista de certificados, con alguna información resumida como la validez y el Nombre común.

    Si es necesario, la pantalla de diálogo puede desplazarse verticalmente.

  9. Opcionalmente, puede descargar la cadena generada antes de importarla al HSM, lo que resulta útil para analizar el estado final del objeto con más detalle.

  10. Confirme la operación de importación de la cadena generada haciendo clic en Importar.

    Importación de la cadena generada Importación de la cadena generada
    Importación de la cadena generada

Visualización de la cadena

  1. En la pantalla de lista de claves y objetos, localice la cadena (tipo de objeto PKCS#7) y haga clic en el icono de acción Detalles.

  2. En el cuadro de diálogo de propiedades del objeto, seleccione Información de la cadena y, a continuación, haga clic en Cadena PKCS#7 para ver una lista de los certificados que componen la cadena, con alguna información resumida como la validez y el Nombre común.

    Detalles de la cadena PKCS#7 Detalles de la cadena PKCS#7
    Detalles de la cadena PKCS#7

  3. Puede descargar la cadena para un análisis más detallado utilizando su sistema operativo. Utilice la opción Exportar.