Certificados digitales
Un certificado digital es un medio electrónico para verificar su identidad a través de un tercero de confianza, conocido como autoridad de certificación (CA). Como alternativa, puede utilizar un certificado autofirmado para dar fe de su identidad.
El procesamiento manual de certificados incluye la generación de una solicitud PKCS10, el envío a la CA, la recuperación del certificado firmado y la carga manual del certificado en el dispositivo de Juniper Networks. En función del entorno de implementación, puede usar SCEP o CMPv2 para la inscripción de certificados en línea.
Para utilizar un certificado digital para autenticar su identidad al establecer una conexión VPN segura, primero debe hacer lo siguiente:
Obtenga un certificado de CA del que desea obtener un certificado local y, a continuación, cargue el certificado de CA en el dispositivo. El certificado de CA puede contener una CRL para identificar certificados no válidos.
Obtenga un certificado local de la CA cuyo certificado de CA haya cargado anteriormente y, a continuación, cargue el certificado local en el dispositivo. El certificado local establece la identidad del dispositivo de Juniper Networks con cada conexión de túnel.
Generación manual de certificados digitales: Descripción general de la configuración
Para obtener certificados digitales manualmente:
Genere un par de claves en el dispositivo. Consulte Certificados digitales autofirmados.
Cree uno o varios perfiles de CA que contengan información específica de una CA. Consulte Ejemplo: Configuración de un perfil de CA.
Genere la CSR para el certificado local y envíelo al servidor de CA. Consulte Ejemplo: Generar manualmente una CSR para el certificado local y enviarla al servidor de CA.
Cargue el certificado en el dispositivo. Consulte Ejemplo: Cargar certificados locales y de CA manualmente.
Configure la reinscripción automática. Consulte Ejemplo: Usar SCEP para renovar automáticamente un certificado local.
Si es necesario, cargue la CRL del certificado en el dispositivo. Consulte Ejemplo: Cargar manualmente una CRL en el dispositivo.
Si es necesario, configure el perfil de CA con ubicaciones de CRL. Consulte Ejemplo: Configuración de un perfil de entidad emisora de certificados con ubicaciones de CRL