- -
Manuales de las Aplicaciones Corporativas

Accesos directos de espacio

Árbol de páginas

Estás viendo una versión antigua de esta página. Ve a la versión actual.

Comparar con el actual Ver el historial de la página

Versión 1 Siguiente »

Realizamos los pasos en Piolín para pedir un certificado.

En nuestro ejemplo para silvestre.upv.es

Se han cambiado los ficheros certificado.conf para que el nombre principal salga también como nombre alternativo.

En este caso el fichero de configuración queda así:

certifcado.conf 
HOME= .

#--------------------------------------------------------------------- 
[ req ]
string_mask = utf8only
default_bits = 2048
default_keyfile = certificado.key
default_md = sha256
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
 
[ req_distinguished_name ]
C = ES
# En caso de certificados Grid quitad los acentos a la UPV porque se detectan problemas
O  = "Universitat Politècnica de València" 
CN = silvestre.upv.es
 
[ req_ext ]
basicConstraints  = CA:FALSE
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = serverAuth,clientAuth
 
subjectAltName = @alt_names
 
[alt_names]
DNS.0 = silvestre.upv.es

El proceso de validación en Harica sería así:

1) Entramos en "Server"

2) Guardamos el CSR que nos han dado en Piolín en un fichero y lo importamos en el panel de HARICA

3) Nos deben aparecer todos los nombres. Si es múltiple también aparecerán los alias.

4) Continuamos el proceso hasta que nos pide autogeneral la clave o meter el csr. Metemos el csr

5) El certificado quedará para validar. Debe ser otro administrador quien lo valide. El que lo pide no puede hacerlo.

6) Una vez validado nos aparecerá para descargar

7) Descargaremos el PEM y lo insertaremos en Piolín para que se lo descargue el que lo pidió

8) El certificado, una vez instalado, tiene esta pinta:



  • Sin etiquetas

Área de Sistemas de Información y Comunicaciones