Información del administrador
❏ Certificado de la autoridad de certificación
Este es un certificado que está en la cadena del Certificado firmado CA, también denominado certificado de la
autoridad de certificación intermedio. El navegador web lo utiliza para validar la ruta del certificado del escáner
al acceder al servidor de la otra parte o Web Config.
Para el certificado de la autoridad de certificación, configure cuándo validar la ruta de acceso del certificado del
servidor desde el escáner. Para el escáner, configure para certificar la ruta del Certificado firmado CA para la
conexión SSL/TLS.
Puede obtener el certificado de la autoridad de certificación del escáner de la autoridad de certificación que
emitió el certificado.
Además, puede obtener el certificado de la autoridad de certificación utilizado para validar el servidor de la otra
parte de la autoridad de certificación que emitió el Certificado firmado CA del otro servidor.
❏ Certificado auto-firmado
Este es un certificado que firma y emite el propio escáner. También se denomina certificado raíz. Debido a que
el emisor se certifica a sí mismo, no es fiable y no puede evitar la suplantación.
Úselo cuando configure la seguridad y establezca una comunicación SSL/TLS sencilla sin el Certificado firmado
CA.
Si utiliza este certificado para una comunicación SSL/TLS, es posible que se muestre una alerta de seguridad en
el navegador web, ya que el certificado no está registrado en un navegador web. Solamente puede usar el
Certificado auto-firmado para una comunicación SSL/TLS.
Configuración de un Certificado firmado CA
Cómo obtener un certificado firmado por entidad certificadora
Para obtener un certificado firmado por entidad certificadora, cree una CSR (Solicitud de firma de certificado) y
envíela a una entidad certificadora (CA). Puede crear una CSR mediante Web Config y un ordenador.
Siga estos pasos para crear una CSR y obtener un certificado firmado CA con Web Config. Cuando se crea una
CSR con Web Config, el certificado tiene el formato PEM/DER.
1. Acceda a Web Config y, a continuación, seleccione la pestaña Seguridad de red. A continuación, seleccione
SSL/TLS > Certificado o IPsec/Filtrado de IP > Certificado del cliente o IEEE802.1X > Certificado del
cliente.
Sea cual sea su elección, puede obtener el mismo certificado y utilizarlo en común.
2. Haga clic en Generar en CSR.
Se abrirá la página de creación de CSR.
3. Introduzca un valor para cada opción.
Nota:
La longitud de la clave y las abreviaturas disponibles varían según la entidad certificadora. Cree una solicitud conforme
a las normas de cada entidad certificadora.
4. Haga clic en Aceptar.
Aparecerá un mensaje para confirmar que ha terminado.
5. Seleccione la pestaña Seguridad de red. A continuación, seleccione SSL/TLS > Certificado, o IPsec/Filtrado
de IP > Certificado del cliente o IEEE802.1X > Certificado del cliente.
>
Ajustes de seguridad avanzados
142
>
Modo de uso de un certificado digital