Certificates
Certificados son credenciales digitales que incluyen identificación y clave pública. Pueden ser validados por una empresa de certificación para obtener más seguridad.
En general, un certificado es un mecanismo que garantiza una comunicación segura entre el cliente y el servidor.
La pantalla Certificates se encuentra en Security, en el menú principal. Contiene la lista de certificados registrados y permite el registro de nuevos certificados.
Lista de certificados
![certificates](_images/certificates.png)
La pantalla Certificates muestra todos los certificados existentes, con estas informaciones:
-
Status: informa si el certificado está activo (icono:
) o expirado (icono:
).
-
Name: nombre único para el certificado.
-
Domain name: muestra el nombre y la información relativa al dominio.
-
Expiration: fecha y hora de caducidad del certificado, en formato mm/dd/aa hh:mm:ss. Los campos con fechas pasadas significan que el certificado ha caducado y los campos con fechas futuras significan que los certificados están activos.
Además de estos datos, la columna Actions tiene dos opciones: actualizar o eliminar un certificado (leer más sobre ellos a continuación).
Registro de un certificado
Para registrar un certificado, haga clic en el botón Create Certificate, representado por el símbolo +. Se le dirigirá a una pantalla donde podrá rellenar los datos necesarios.
![certificate create](_images/certificate-create.png)
Los datos a ser informados son:
-
Name: campo obligatorio para un nombre único.
-
Certificate Body: campo obligatorio para insertar el cuerpo del certificado digital de dominio público en formato PEM.
-
Private Key: campo requerido para informar la clave privada, en formato PEM. La clave no puede tener una contraseña.
-
En caso de que la clave a retransmitir tiene algún tipo de contraseña, puede ser eliminada. Para esto, copie el archivo de clave privada en el directorio OpenSSL y, utilizando OpenSSL, ejecute el comando
openssl rsa -in privateKey.pem -out newPrivate.pem
.
-
-
Certificate Chain: campo opcional para insertar la cadena de confianza que valida la entidad de emisión del certificado.
-
El campo puede contener una o más entidades certificadoras; cada entrada debe estar separada por
----BEGIN CERTIFICATE----
y----END CERTIFICATE----
, respectivamente.
-
Certificados de tipo RSA PKCS#1 no son compatibles con la API Platform; deben ser convertidos a RSA PKCS#8 antes de ser importados.
|
Después de rellenar los datos, haga clic en Save. Se le redirigirá a la pantalla de listado, que ahora contendrá su certificado.
Actualización de un certificado
Los certificados registrados se pueden actualizar a través de la pantalla de listado.
Para eso, haga clic en el botón Refresh (icono: ) en la fila del certificado de destino.
Puede actualizar los certificados caducados y activos, incluso si están en uso. |
Al hacer clic en el botón Refresh, aparecerá una ventana para confirmar la acción.
![certificate refresh](_images/certificate-refresh.png)
Después de hacer clic en el botón Confirm, se le dirigirá a una pantalla como la página de registro del certificado, con los campos de datos que puede modificar.
![certificate refresh edit](_images/certificate-refresh-edit.png)
Para actualizar un certificado, debe enviar un nuevo certificate body, una private key y, opcionalmente, una nueva certificate chain. Sin embargo, no se pueden realizar las siguientes acciones:
|
Eliminación de un certificado
Puede eliminar un certificado haciendo clic en el botón Delete (icono: ), que también se encuentra en la fila del certificado de destino, en la lista de certificados existentes.
Aparecerá una ventana para confirmar la acción.
![certificate delete confirmation](_images/certificate-delete-confirmation.png)
Al confirmarlo, el certificado se eliminará y ya no aparecerá en la lista de certificados existentes.
Share your suggestions with us!
Click here and then [+ Submit idea]