Certificates

Certificados son credenciales digitales que incluyen identificación y clave pública. Pueden ser validados por una empresa de certificación para obtener más seguridad.

En general, un certificado es un mecanismo que garantiza una comunicación segura entre el cliente y el servidor.

La pantalla Certificates se encuentra en Security, en el menú principal. Contiene la lista de certificados registrados y permite el registro de nuevos certificados.

Lista de certificados

certificates

La pantalla Certificates muestra todos los certificados existentes, con estas informaciones:

  • Status: informa si el certificado está activo (icono: icon active) o expirado (icono: icon expired).

  • Name: nombre único para el certificado.

  • Domain name: muestra el nombre y la información relativa al dominio.

  • Expiration: fecha y hora de caducidad del certificado, en formato mm/dd/aa hh:mm:ss. Los campos con fechas pasadas significan que el certificado ha caducado y los campos con fechas futuras significan que los certificados están activos.

Además de estos datos, la columna Actions tiene dos opciones: actualizar o eliminar un certificado (leer más sobre ellos a continuación).

Registro de un certificado

Para registrar un certificado, haga clic en el botón Create Certificate, representado por el símbolo +. Se le dirigirá a una pantalla donde podrá rellenar los datos necesarios.

certificate create

Los datos a ser informados son:

  • Name: campo obligatorio para un nombre único.

  • Certificate Body: campo obligatorio para insertar el cuerpo del certificado digital de dominio público en formato PEM.

  • Private Key: campo requerido para informar la clave privada, en formato PEM. La clave no puede tener una contraseña.

    • En caso de que la clave a retransmitir tiene algún tipo de contraseña, puede ser eliminada. Para esto, copie el archivo de clave privada en el directorio OpenSSL y, utilizando OpenSSL, ejecute el comando openssl rsa -in privateKey.pem -out newPrivate.pem.

  • Certificate Chain: campo opcional para insertar la cadena de confianza que valida la entidad de emisión del certificado.

    • El campo puede contener una o más entidades certificadoras; cada entrada debe estar separada por ----BEGIN CERTIFICATE---- y ----END CERTIFICATE----, respectivamente.

Certificados de tipo RSA PKCS#1 no son compatibles con la API Platform; deben ser convertidos a RSA PKCS#8 antes de ser importados.

Después de rellenar los datos, haga clic en Save. Se le redirigirá a la pantalla de listado, que ahora contendrá su certificado.

Actualización de un certificado

Los certificados registrados se pueden actualizar a través de la pantalla de listado. Para eso, haga clic en el botón Refresh (icono: icon refresh) en la fila del certificado de destino.

Puede actualizar los certificados caducados y activos, incluso si están en uso.

Al hacer clic en el botón Refresh, aparecerá una ventana para confirmar la acción.

certificate refresh

Después de hacer clic en el botón Confirm, se le dirigirá a una pantalla como la página de registro del certificado, con los campos de datos que puede modificar.

certificate refresh edit

Para actualizar un certificado, debe enviar un nuevo certificate body, una private key y, opcionalmente, una nueva certificate chain. Sin embargo, no se pueden realizar las siguientes acciones:

  • edición del nombre;

  • actualización del certificado sin informar el cuerpo del certificado y la clave privada;

  • actualización del certificado en caso de que alguno de los atributos utilizados para rellenar los campos de certificado ya esté relacionado con cualquier otro certificado registrado.

Eliminación de un certificado

Puede eliminar un certificado haciendo clic en el botón Delete (icono: icon delete), que también se encuentra en la fila del certificado de destino, en la lista de certificados existentes.

Aparecerá una ventana para confirmar la acción.

certificate delete confirmation

Al confirmarlo, el certificado se eliminará y ya no aparecerá en la lista de certificados existentes.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]