Solicitud de firma de certificado (CSR) - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE11000-0 - M4-SNE110L0-0 - M4-SNE22000-0 - Supervisory Device - SNE16 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 10.1

Guía de puesta en marcha del SNE

Product
Document type
Commissioning Guide
Document number
LIT-12013352
Version
10.1
Revision date
2020-11-11

La herramienta SCT puede generar una solicitud de firma de certificado (CSR) en nombre de un motor de red. Sin embargo, la SCT no puede actuar como autoridad de certificación (CA) para firmar certificados. La solicitud de un certificado es un proceso de varios pasos que implica especificar la siguiente información:

  • nombre común
  • dirección de correo electrónico
  • nombre de la empresa
  • nombre de la unidad organizativa
  • ciudad
  • estado o provincia
  • nombre del país

Resumen de los pasos para el motor de red:

  1. Verifique que coincidan el nombre del dispositivo en el archivo SCT y el nombre común del firmante para el dispositivo.
  2. Utilice SCT para crear una solicitud CSR y una clave privada asociada para cada motor de red. Consulte Solicitud de un certificado.
  3. Envíe la solicitud CSR de cada motor al departamento interno de TI o a la CA para que lo firmen. El departamento interno de TI o la CA devuelve los archivos de los certificados firmados.
  4. Importe los archivos de certificados firmados de cada motor de la red en el archivo SCT. Consulte Importación de un certificado.
    Nota: Es necesario importar el certificado raíz, el certificado de servidor y un archivo de certificado intermedio (si lo hubiera). La combinación de un certificado raíz, uno o más certificados intermedios y un certificado de servidor se conoce como cadena de certificados. La cadena de certificados debe estar completa tanto para el servidor como para cada motor de la red si se desea configurar con éxito un sitio.

    La solicitud CSR se completa y la herramienta SCT retira la solicitud de certificado de la tabla de solicitudes. La clave privada que la SCT creó previamente se empareja con el certificado importado.

  5. Exporte todos los archivos de certificados y guárdelos en un lugar seguro por si necesitara volverlos a importar. Consulte Exportación de un certificado.
Nota: No puede solicitar una CSR para un dispositivo si ya hay una CSR pendiente. Primero debe borrar la CSR existente.
Importante: La clave privada que se genera al crear la CSR puede asociarse con el nuevo certificado solo si el nombre del dispositivo en el archivo SCT y el nombre común del firmante para el dispositivo coinciden. Por lo tanto, antes de solicitar una CSR de dispositivo, verifique que el nombre del dispositivo sea correcto. De lo contrario, el certificado recién adquirido podría carecer de valor debido a la falta de coincidencia del nombre del dispositivo. Un error común es olvidarse de incluir el nombre de dominio de la empresa en la solicitud CSR. No hay ninguna solución que pueda recuperar el uso del nuevo certificado.