Tabla de contenido
8.4. Certificados X.509
- La verificación de las firmas de todos los certificados en el trayecto de
certificación.
- Se trae el CRL de cada certificado para verificar que ninguno de los
certificados ha sido revocado.
Listas de Identificación
En adición a la verificación de las firmas de certificados, los firewalls D-Link también
emplean listas de identificación (Véase
lista de identificación es una lista que nombra todas las identidades remotas que tienen
acceso permitido a través de un túnel VPN específico, entregando el resultado de la
validación del procedimiento de certificación descrito anteriormente.
8.4.2
Certificados X.509 en el Firewall D-Link
El certificado X.509 puede ser cargado al Firewall D-Link para utilizar en la
Autentificación IKE/IPSec, webauth etc. Hay dos tipos de certificados que pueden ser
cargados, certificados auto-firmados y certificados remotos pertenecientes a un par
Remoto ó servidor CA.
Ejemplo:
Cargando un Certificado a un Firewall D-Link
Este ejemplo describe cómo cargar un certificado X.509 a un Firewall D-Link.
El certificado puede ser tanto auto-firmado ó perteneciente a un par remoto ó
servidor CA.
WebUI
:
Carga de Certificado
→
Objects
X.509 Certificates
Ingrese lo siguiente:
Name: Name of the certificate.
Options
Seleccione uno de lo siguiente:
Upload self-signed X.509 Certificate
•
Upload a remote certificate
•
Luego haga click en OK y siga las instrucciones en pantalla.
22.1.4, Identification Lists(IDLists)).
→
→
Add
X.509 Certificate:
Guía de Usuario de los Firewalls D-Link
51
Una
Tabla de contenido
