Generación de cadenas PKCS#7
Las cadenas PKCS#7 pueden generarse para el HSM importando el certificado final en la consola web. Las cadenas PKCS#7 se utilizan, por ejemplo, en las API del módulo Pix para autenticar mensajes.
La cadena se generará a partir de los certificados superiores (certificados de hoja
) introducido. El sistema cargará el/los certificado/s, analizará su estructura, identificará la URL de distribución de la cadena, la descargará y, a continuación, generará una nueva cadena que incluirá el/los certificado/s introducidos más los certificados de la jerarquía completa de Autoridades de Certificación (CA) intermedias y raíz. El operador puede comprobar la estructura de la cadena y, tras confirmarla, se realizará la importación en el HSM con el nombre introducido.
Información
La generación de cadenas PKCS#7 está disponible a partir de la versión 5.0.30 del firmware del HSM.
Importación y generación
-
Mediante un navegador, conéctese a la IP del HSM utilizando https. (Ej:
https://127.0.0.1
). Para más detalles sobre la consola web, consulte el tema Consola HTTP. -
Introduzca sus credenciales para iniciar sesión a través de la consola web.
-
En la división Partición del menú, seleccione Claves/Certificados.
- En el Nueva clave/objeto (círculo en la esquina superior derecha con el
+
) seleccione Importar.
- En el cuadro de diálogo de importación, en Otros, seleccione el método de importación PKCS#7 Generator.
-
Introduzca el nombre con el que se importará la cadena en el HSM. Debe ser el nombre introducido por la aplicación en la API de autenticación.
-
Utilice el campo de soltar archivo para arrastrar y soltar el certificado o certificados de hoja que se utilizarán para generar la cadena. Si lo prefiere, puede hacer clic en el área de soltar archivo y navegar por su sistema de archivos y seleccionar el/los certificado(s).
Se pueden introducir varios certificados. Si los certificados tienen la misma cadena, sólo se incluirá una copia de cada certificado CA. Los certificados pueden estar en formato PEM o DER. Si el archivo introducido no se reconoce como un certificado X.509 estándar, será rechazado. Si se introduce el mismo certificado más de una vez, sólo se utilizará la primera copia.
- A medida que se muestran los certificados, puede ver cómo se configura la cadena. Haga clic en Cadena PKCS#7 generada para ver la lista de certificados, con alguna información resumida como la validez y el Nombre común.
Si es necesario, la pantalla de diálogo puede desplazarse verticalmente.
-
Opcionalmente, puede descargar la cadena generada antes de importarla al HSM, lo que resulta útil para analizar el estado final del objeto con más detalle.
-
Confirme la operación de importación de la cadena generada haciendo clic en Importar.
Visualización de la cadena
- En la pantalla de la lista de claves y objetos, localice la cadena (tipo de objeto PKCS#7) y haga clic en el icono de acción Editar.
- En el cuadro de diálogo de propiedades del objeto, seleccione Información de la cadena y, a continuación, haga clic en Cadena PKCS#7 para ver una lista de los certificados que componen la cadena, con alguna información resumida como la validez y el Nombre común.
- Puede descargar la cadena para un análisis más detallado utilizando su sistema operativo. Utilice la opción Exportar de la pantalla de la lista de llaves y objetos.