- -
Manuales de las Aplicaciones Corporativas

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 11

changes.mady.by.user Arturo Silvestre Mora

Guardado el

comparado con

Nueva versión 12

changes.mady.by.user Arturo Silvestre Mora

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

  • Algunos navegadores permiten generar las claves asimétricas e instalar el certificado automáticamente y otros navegadores requieren que estos procesos se hagan manualmente.

¿Puedo

...

Sí, desde el navegador Internet Explorer es posible solicitar e instalar automáticamente el certificado electrónico personal. El certificado se instala en el almacén de certificados del sistema operativo.

También puede seguir un procedimiento manual para la generación las claves con las instrucciones descritas en ¿Cómo genero un CSR desde Windows? en esta misma ayuda.

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). A continuación debe aparecer el resultado de UPV-Universitat Politècnica de València. Pulsar Start single sign-on (botón).

Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

...

Image Removed

Se nos solicita autorización para realizar una operación con el certificado electrónico personal. La operación de generar certificados es crítica y sólo hay que dar permiso cuando hemos iniciado conscientemente una solicitud de certificado, como es este caso.

Image Removed

El certificado quedará instalado en el almacén de certificados del sistema operativo Windows.

Image Removed

Es importante realizar una copia de seguridad del certificado instalado, así como proteger el uso del mismo mediante una contraseña. (())

¿Puedo utilizar Microsoft Edge para solicitar e instalar el certificado electrónico personal?

Si, desde el navegador Microsoft Edge sí es posible solicitar el certificado electrónico personal, pero hay que generar un CSR utilizando, por ejemplo, las propias herramientas de Windows (certreq.exe). Para generar el CSR seguir las instrucciones descritas en ¿Cómo genero un CSR desde Windows? en esta misma ayuda.

Con el CSR (certificado.csr) ya creado, copiar el contenido del fichero certificado.csr en el portapapeles.

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (en el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles, en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

En la página Request a Certificate aparece la sección My Certificates con los certificados solicitados, y el ID del certificado que se ha solicitado (Certificate Order Requested. (Order # 1234567]). Descargar el certificado a la carpeta temporal utilizada para generar el fichero CSR.

Image Removed Image Removed

El fichero .zip descargado contiene varios ficheros: TrustedRoot.crt (certificado raíz de la AC), DigiCertCA.crt (certificado de entidad intermedia TERENA Personal CA 3) y certificado.crt (en el ejemplo; certificado del usuario).

Image Removed

Instalar el certificado ejecutando la siguiente orden desde una consola:

Bloque de código
titleconsola
certreq -accept certificado.crt

Image Removed

El certificado queda instalado en el almacén de certificados del sistema operativo Windows.

Image Removed

Es importante realizar una copia de seguridad del certificado instalado, así como proteger el uso del mismo mediante una contraseña. (())

¿Puedo utilizar Google Chrome para solicitar e instalar el certificado electrónico personal?

Si, desde el navegador Google Chrome es posible solicitar el certificado electrónico personal, pero hay que generar un CSR utilizando las propias herramientas de Windows (certreq.exe) o de Mac OS X / Linux (OpenSSL).

Para generar el CSR seguir, en primer lugar, las instrucciones descritas en ¿Cómo genero un CSR desde Windows? o ¿Cómo genero un CSR desde Linux / Mac OS X? en esta misma ayuda.

Con el CSR (certificado.csr) ya creado, copiar el contenido del fichero certificado.csr en el portapapeles.

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

Image Removed Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (en el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

En la página Request a Certificate aparece la sección My Certificates con los certificados solicitados, y el ID del certificado que se ha solicitado (Certificate Order Requested. (Order # 1234567]). Descargar el certificado a la carpeta temporal utilizada anteriormente. Pulsar Download (botón).

El fichero .zip descargado contiene varios ficheros: TrustedRoot.crt (certificado raíz de la AC), DigiCertCA.crt (certificado de entidad intermedia TERENA Personal CA 3) y certificado.crt (en el ejemplo; certificado del usuario).

Image Removed

Linux, Mac OS X o Windows

Si el CSR se generó con la utilidad OpenSSL, generar un PKCS12 (certificado más clave privada asociada) ejecutando la siguiente orden.

Bloque de código
titleconsola
openssl pkcs12 -export -inkey certificado.key -in certificado.crt -out certificado.p12

A continuación podremos instalar el certificado (certificado.p12) donde sea necesario.

Para más detalle, consultar:

Windows

Si el CSR se generó con la utilidad CertReq:

Bloque de código
titleconsola
certreq -accept certificado.crt

El certificado (certificado.p12) se ha instalado en el almacén de certificados del sistema operativo Windows.

Para más detalle, consultar: ¿Cómo genero un CSR desde Windows? y ¿Cómo completo la petición desde Windows?

¿Puedo utilizar Mozilla Firefox para solicitar e instalar el certificado electrónico personal?

Si, desde el navegador Mozilla Firefox es posible solicitar el certificado electrónico personal, pero hay que generar un CSR utilizando las propias herramientas de Windows (certreq.exe) o de Mac OS X / Linux (OpenSSL).

Para generar el CSR seguir, en primer lugar, las instrucciones descritas en ¿Cómo genero un CSR desde Windows? o ¿Cómo genero un CSR desde Linux / Mac OS X? en esta misma ayuda.

Con el CSR (certificado.csr) ya creado, copiar el contenido del fichero certificado.csr en el portapapeles.

Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (en el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

El certificado se instala en el almacén de certificados del navegador Mozilla Firefox: pulsar Menú (botón) > Opciones. En la casilla de búsqueda, introducir "cert" `para localizar la opción de certificados. En Sus certificados (pestaña) podemos ver el certificado recientemente instalado. Conviene realizar una copia de seguridad. Ver ¿Cómo hago una copia de seguridad de mi certificado electrónico personal? Mozilla Firefox.

Image Removed Image Removed

Si tenía establecida una contraseña maestra en el navegador Mozilla Firefox, se le solicitará la contraseña antes de incluir el nuevo certificado.

Si no tiene establecida una contraseña maestra, debe establecer una a fin de proteger el certificado instalado. Para establecer una contraseña maestra, pulsar Menú (botón) > Opciones. Pulsar en Privacidad y seguridad (panel). Activa Usar una contraseña maestra (casilla). Establecer la contraseña maestra. Pulsar Aceptar (botón).

¿Puedo utilizar Safari para solicitar e instalar el certificado electrónico personal?

Si, desde el navegador Safari en Mac OS X es posible solicitar e instalar automáticamente el certificado electrónico personal.

También puede seguir un procedimiento manual para la generación las claves con las instrucciones descritas en ¿Cómo genero un CSR desde Linux / Mac OS X? en esta misma ayuda.

Es necesario instalar, más tarde, el certificado de entidad intermedia (TERENA Personal CA 3) que hay que descargar tras generar el certificado.

Acceder a la web https://www.digicert.com/sso/ y generar el certificado. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

Image Removed Image Removed Image Removed

Si no estábamos previamente identificados en la Intranet de la UPV (en el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Image Removed

Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles en el campo CSR (optional). Pulsar Request Certificate (botón).

Image Removed

Se abre la aplicación Acceso a Llaveros. Si el llavero Inicio de sesión está bloqueado (candado cerrado), deberá facilitar la contraseña que utilizó en el inicio de la sesión para desbloquearlo.

Image Removed

 Si el llavero Inicio de sesión no está bloqueado (candado abierto) se nos muestra Anadir certificados (ventana). Pulsar Añadir (botón).

Image Removed Image Removed

Si previamente hemos pulsado Ver certificados (botón) comprobaremos que nos muestra un error (Este certificado ha sido firmado por una entidad desconocida), ya que aún está pendiente la instalación del certificado de la CA intermedia (TERENA Personal CA 3), que instalaremos más tarde.

Image Removed Image Removed

Al final del proceso de solicitud se nos muestra una página web con enlaces a tutoriales para la exportación e importación del certificado generado, que ha sido instalado en el llavero de inicio de sesión del usuario activo, y que se puede gestionar con la aplicación Acceso a Llaveros (Keychain Access):

Image Removed

Como comentamos antes, queda pendiente la instalación del certificado de la CA intermedia (TERENA Personal CA 3); accederemos de nuevo a la web https://www.digicert.com/sso/ siguiendo los pasos indicados al principio.

En la página titulada Request a Certificate, en la sección My Certificates veremos el certificado generado en los pasos antes descritos. Pulsar sobre Download (botón); en el directorio de descargas del usuario, se descarga un fichero comprimido (.zip) con el nombre del usuario, cuyo contenido es: DigiCertCA.crt (certificado de entidad intermedia TERENA Personal CA 3), nombre_usuario_upv.crt (el certificado solicitado), TrustedRoot.crt (certificado raíz de la CA DigiCert).

Image Removed Image Removed

Con un doble clic en el fichero DigiCertCA.crt, instalamos el certificado de entidad intermedia TERENA Personal CA 3, y el certificado de usuario es reconocido como certificado válido por el sistema:

Image Removed

Nota: No es necesario instalar los otros ficheros (ni el certificado solicitado y ni el certificado raíz de la CA).

¿Puedo solicitar el certificado electrónico personal generando las claves manualmente?

...