En esta sección, se describe el uso de certificados de clave pública. Los certificados de clave pública y las cadenas de confianza proporcionan un mecanismo para identificar digitalmente un sistema sin tener que intercambiar información secreta de manera manual.
Un certificado de clave pública es un blob de datos que codifica un valor de clave pública; información sobre la generación del certificado, por ejemplo, un nombre o quién lo firmó; un hash o un total de control del certificado; y una firma digital del hash. En conjunto, estos valores componen el certificado. La firma digital garantiza que el certificado no se modificó.
El dispositivo admite certificados que sean propiedad del cliente. El ciclo de vida de un certificado comienza con la generación de una solicitud de firma de certificado (CSR). A continuación, la CSR se envía a la autoridad de certificación (CA) para la firma. Cuando la CA devuelve el certificado firmado, se lo puede instalar en el dispositivo. Si un certificado está firmado por una CA que no es raíz, debe obtener también certificados de las CA de segundo nivel y de niveles superiores.
Existen dos tipos de certificados que se pueden gestionar: Los certificados de sistema identifican el sistema actual. Los certificados de confianza son aquellos que identifican sistemas remotos.
Para gestionar certificados de sistema, realice las siguientes tareas:
Visualización de detalles de certificados de sistema y CSR: BUI, CLI
Destrucción de una CSR o un certificado de sistema: BUI, CLI
Configuración del certificado del sistema por defecto o del dispositivo: BUI, CLI
Para gestionar certificados de confianza, realice las siguientes tareas: