Información del administrador
Modo de uso de un certificado digital
Acerca de la certificación digital
❏ Certificado firmado CA
Este es un certificado firmado por la autoridad de certificación. Puede obtenerlo para aplicarlo. Mediante
certificado se certifica la existencia del escáner y se utiliza para la comunicación SSL/TLS, de forma que pueda
garantizar la seguridad de la comunicación de los datos.
Cuando se usa en una comunicación SSL/TLS, se hace como certificado del servidor.
Cuando se configura para el filtrado IPsec/IP o la comunicación IEEE 802.1X, se emplea como certificado de
cliente.
❏ Certificado de la autoridad de certificación
Este es un certificado que está en la cadena del Certificado firmado CA, también denominado certificado de la
autoridad de certificación intermedio. El navegador web lo utiliza para validar la ruta del certificado del escáner
al acceder al servidor de la otra parte o Web Config.
Para el certificado de la autoridad de certificación, configure cuándo validar la ruta de acceso del certificado del
servidor desde el escáner. Para el escáner, configure para certificar la ruta del Certificado firmado CA para la
conexión SSL/TLS.
Puede obtener el certificado de la autoridad de certificación del escáner de la autoridad de certificación que
emitió el certificado.
Además, puede obtener el certificado de la autoridad de certificación utilizado para validar el servidor de la otra
parte de la autoridad de certificación que emitió el Certificado firmado CA del otro servidor.
❏ Certificado auto-firmado
Este es un certificado que firma y emite el propio escáner. También se denomina certificado raíz. Debido a que
el emisor se certifica a sí mismo, no es fiable y no puede evitar la suplantación.
Úselo cuando configure la seguridad y establezca una comunicación SSL/TLS sencilla sin el Certificado firmado
CA.
Si utiliza este certificado para una comunicación SSL/TLS, es posible que se muestre una alerta de seguridad en
el navegador web, ya que el certificado no está registrado en un navegador web. Solamente puede usar el
Certificado auto-firmado para una comunicación SSL/TLS.
Información relacionada
"Configuración de un Certificado firmado CA" de la página 215
&
"Actualización de un certificado autofirmado" de la página 219
&
"Configuración de un Certificado CA" de la página 219
&
Configuración de un Certificado firmado CA
Cómo obtener un certificado firmado por entidad certificadora
Para obtener un certificado firmado por entidad certificadora, cree una CSR (Solicitud de firma de certificado) y
envíela a una entidad certificadora (CA). Puede crear una CSR mediante Web Config y un ordenador.
Siga estos pasos para crear una CSR y obtener un certificado firmado CA con Web Config. Cuando se crea una
CSR con Web Config, el certificado tiene el formato PEM/DER.
>
Ajustes de seguridad avanzados
215
>
Modo de uso de un certificado digital