SSL Manager Interfaz y referencia de menú

Bienvenido a SSL ManagerLa documentación oficial y el documento de referencia de la interfaz. Si no has instalado SSL Manager aún, por favor refiérase a nuestro guía de instalación.

Cuando el SSL Manager Se ejecuta la aplicación, presenta una sola ventana. Para interactuar con SSL Manager, puede usar la interfaz del menú desplegable o hacer clic con el botón derecho en la ventana para abrir un menú contextual.

 

La siguiente tabla de contenido proporciona enlaces a secciones que cubren SSL ManagerLos cinco menús desplegables, el menú contextual y los asistentes, además de un apéndice que cubre errores comunes e información de solución de problemas:

1. Menú de cuenta

El menú de la cuenta permite a los usuarios iniciar sesión, administrar y cerrar sesión de sus SSL.com cuenta de cliente. Si aún no tiene una cuenta de cliente, puede crear una siguiendo estas simples instrucciones.

1.1 Menú de cuenta desconectada

Cuando no ha iniciado sesión en su cuenta SSL.com en SSL Manager, el menú de la cuenta solo le permite iniciar sesión o salir de la aplicación.

Menú de cuenta

1.1.1 Inicio de sesión del cliente

Menú de cuenta Menú de inicio de sesión del cliente

Este menú permite a los usuarios ingresar sus credenciales de cuenta de cliente y obtener acceso a SSL Managerconjunto completo de funciones.

Cuando haces clic en el Inicio de sesión Cliente botón, se le solicitará un cuadro de mensaje.

Escriba sus credenciales en los campos de entrada y haga clic en el Acceder botón. Si todo fue exitoso, un cuadro de mensaje le informará.

De lo contrario, SSL Manager mostrará un mensaje de error Para obtener información sobre la resolución de problemas, consulte el apéndice.

1.2 Menú de cuenta iniciada

Cuando inicia sesión en su cuenta de SSL.com, el Mi Cuenta El menú ofrece diferentes opciones como se muestra en la siguiente imagen.

1.2.1 Cerrar sesión de usuario

Al hacer clic en el Cerrar Sesión botón registrará su SSL Manager instancia de su cuenta de cliente de SSL.com. Sin embargo, antes de cerrar la sesión, SSL Manager le pedirá que confirme.

1.2.2 Pedidos y vales

Este elemento del menú muestra los pedidos de certificados permanentes que ha enviado a SSL.com, junto con el estado de cada pedido.

El formulario también le permite filtrar pedidos basados ​​en dos criterios, a saber Estado y Fecha.

Para filtrar por estado, puede seleccionar un elemento del Estado lista y haga clic en el Buscar del botón.

Estado del filtro de pedidos y cupones

Alternativamente, puede utilizar la Selector de fechas para filtrar órdenes emitidas solo en un rango de tiempo específico.

Fecha de filtrado de pedidos y cupones

Tenga en cuenta que puede usar ambos filtros simultáneamente.

Puede utilizar el flechas de navegación ( y ) para navegar a otras páginas si no puede encontrar su pedido en la primera.

2. Menú Administrar certificados SSL

Este menú proporciona la mayoría de las funciones principales que SSL Manager es capaz de. Como su nombre indica, este menú permite a los usuarios generar y gestionar sus certificados digitales. Además, este menú se puede utilizar para importar o exportar certificados, junto con la instalación de certificados intermedios.

Cada elemento del menú tiene su propia sección:

  1. Generar certificado SSL
  2. Solicitud de certificado completa
  3. Ver solicitudes de certificados pendientes
  4. Certificado de Importación
  5. Importar clave privada
  6. Instalar certificados intermedios
  7. Convertir certificado
  8. Certificado de combinación y clave privada

2.1 Generar certificado SSL

Generar menú de certificado SSL

Este elemento del menú permite a los usuarios generar nuevos SSL solicitudes de certificado.

Dichas solicitudes deben enviarse a SSL.com para su verificación, y si toda la información se encuentra correcta, nuestros servidores de backend emitirán y firmarán un nuevo certificado SSL para usted.

Seleccionando el Generar certificado SSL el elemento del menú muestra el Generar certificado SSL formulario, que se puede utilizar para realizar esta tarea.

2.2 Solicitud de certificado completa

Menú completo de solicitud de certificado

Este elemento del menú instalará sus certificados en el almacén de confianza de Windows, para que puedan usarse.

Seleccionando el Solicitud de certificado completa El elemento de menú le pedirá que seleccione un archivo de certificado y proceda a instalarlo. En caso de errores, SSL Manager mostrará un cuadro de mensaje con información relevante.

2.3 Ver solicitudes de certificados pendientes

Ver el menú de solicitudes de certificados pendientes

Este elemento del menú muestra el CSR solicitudes que ha generado, pero que aún no han sido validadas por SSL.com. Después de la validación, los certificados serán emitidos y firmados.

Al hacer clic en este elemento del menú se muestra la siguiente ventana.

Ver formulario de solicitud de certificado pendiente

Puede eliminar una solicitud seleccionándola de la lista y haciendo clic en Borrar botón. Esto también lo eliminará de la ventana de visualización principal.

Ver solicitudes de certificados pendientes eliminar

2.4 Certificado de importación

Menú Importar certificado

Este elemento del menú permite al usuario instalar un certificado en cualquier tienda de certificados (incluida la tienda de Windows como en Solicitud de certificado completa) Para más detalles, consulte Asistente de importación de certificados.

2.5 Importar clave privada

Importar menú de clave privada

Este elemento del menú permite al usuario importar una clave privada para usar cuando genera un nuevo certificado. Para obtener más información, consulte Asistente de importación de clave privada.

2.6 Instalar certificados intermedios

Menú Instalar certificados intermedios

Este elemento del menú contactará SSL.combackend y busque la última versión intermedia CA certificados Si encuentra una versión más nueva que la que está instalada, la descargará e instalará en su sistema local produciendo el siguiente resultado.

Al hacer clic en "Sí" en esta ventana de mensaje, se mostrarán más detalles sobre los paquetes de certificados SSL Manager acaba de descargar. Un ejemplo de registro se muestra en la siguiente imagen.

En caso de que ya tenga instalados los últimos certificados, al hacer clic en este botón aparecerá el cuadro de mensaje que se muestra a continuación.

Botón Instalar certificados intermedios

2.7 Convertir certificado

Convertir menú de certificado

SSL Manager puede convertir cualquier archivo de certificado existente a varios otros formatos de certificado. Al hacer clic en este elemento del menú, se mostrará el siguiente formulario de entrada.

Debe especificar la ruta del archivo de certificado de origen que se convertirá y elegir cualquiera de los formatos de archivo de certificado de salida disponibles de la lista.

Al hacer clic en Convertir le pedirá la ubicación del archivo de certificado de salida y procederá a generar un nuevo archivo de certificado en el formato seleccionado.

Finalmente, debería aparecer un cuadro de mensaje de éxito, y debería poder encontrar su nuevo archivo de certificado en la ubicación que seleccionó.

2.8 Fusionar certificado y clave privada

Certificado de combinación y clave privada

Este elemento de menú permite al usuario fusionar un archivo de certificado y la clave privada correspondiente a la clave pública contenida en el certificado, en un solo PKCS # 12 archivo.

Al hacer clic en el elemento del menú, aparecerá una ventana modal que contiene dos cuadros de texto grandes. Como se muestra en la siguiente imagen, el panel de la izquierda mostrará el certificado y el de la derecha mostrará la clave privada.

Formulario de fusión

Puede copiar y pegar el contenido del certificado y la clave privada en cada cuadro, o hacer clic en el Certificado de carga or Cargar clave privada botones para buscarlos.

Una vez que se hayan cargado ambos archivos y esté seguro de que la clave privada cargada corresponde al certificado seleccionado, puede hacer clic en ir para completar el proceso. Aparecerá una ventana del explorador que le permitirá seleccionar el destino y el nombre del paquete de salida.

Si no se muestran errores, puede encontrar el certificado y el paquete de claves en la ubicación que ha especificado.

3. Menú YubiKey

Menú YubiKeyFunciona con YubiKey

El YubiKey El menú permite a los usuarios generar pares de claves e instalar firma de documentos y Firma de código EV certificados en tokens USB YubiKey FIPS. Para obtener instrucciones detalladas sobre cómo trabajar con su YubiKey y SSL Manager, por favor refiérase a este tutorial.

Nota: Cuando trabaje con una YubiKey y SSL Manager, los usuarios pueden ver ocasionalmente un cuadro de diálogo que les permite saber que Yubikey no está listo para aceptar comandos. Si esto sucede, desconecte la YubiKey, vuelva a conectarla, cierre el cuadro de diálogo y repita el paso anterior.

El dispositivo Yubikey aún no está listo para aceptar comandos.

3.1 Generar par de claves

Generar par de claves

El Generar par de claves El elemento de menú se utiliza para generar pares de claves criptográficas en la YubiKey del usuario.

Al seleccionar este elemento de menú se abre el Generar par de claves caja de diálogo. Aquí, el usuario puede seleccionar el propósito del par de claves (Firma de código EV or Firma de documentos), que determina la ranura en YubiKey donde se generará y almacenará el par de claves. Después de que el usuario ingresa la YubiKey Clave de gestión y hace clic en el Generar par de claves botón, se generará un par de claves RSA de 2408 bits en YubiKey.

Generar par de claves

Después de generar el par de claves, se le presentará al usuario Flujo de atestación caja de diálogo. Elegir Envío automático guiará al usuario a través de una serie de cuadros de diálogo para el pedido de certificados y la certificación. Por favor refiérase a este tutorial para detalles completos del proceso de pedido e instalación.

Flujo de atestación

3.2 Certificado de pedido

Certificado de pedido

El Certificado de pedido El elemento del menú se utiliza para crear pedidos de certificados utilizando pares de claves que se han generado previamente en YubiKey.

La selección de este elemento de menú llevará al usuario a través de una serie de cuadros de diálogo para el pedido y la atestación de certificados. Por favor refiérase a este tutorial para detalles completos del proceso de pedido e instalación.

3.3 Certificación de par de claves

Certificación de par de claves

El Certificación de par de claves El elemento de menú genera certificados de atestación que se pueden usar para demostrar que los pares de claves se han generado y almacenado de forma segura en el token YubiKey FIPS. Estos certificados se pueden utilizar en SSL.com portal de usuario para solicitar la instalación de certificados en YubiKey.

Al seleccionar este elemento de menú se abrirá Certificación de par de claves caja de diálogo. Aquí, el usuario puede seleccionar el par de claves para generar un certificado de certificación para (Firma de código EV or Firma de documentos).

Certificación de par de claves

Después de hacer clic en el Dar fe botón, el Ver certificados de certificación se abrirá la ventana, mostrando el Certificado de certificación y Certificado intermedio. El usuario puede cortarlos y pegarlos en un archivo de texto o directamente en un pedido de certificado en el portal de usuarios de SSL.com.

Ver certificados de certificación

 

3.4 Certificado de importación

Certificado de Importación

El Certificado de Importación El elemento de menú permite a los usuarios importar archivos de certificado a su YubiKey, como en los casos en los que se ha generado un par de claves en el token pero el pedido de certificado se creó en SSL.com portal de usuario.

Al seleccionar este elemento de menú se abrirá Importar certificado EV caja de diálogo. Aquí, el usuario puede seleccionar el Propósito del certificado (Firma de código EV or Firma de documentos), ingrese su Clave de gestión y Código Postal, seleccione un archivo de certificado a través de Explorar botón, a continuación, haga clic en el Certificado de Importación botón para instalar el certificado en su YubiKey.

Importar certificado EV

4. Menú de firma de código

El Firma de código El menú permite a los usuarios crear e importar certificados para firmar. Además, proporciona una interfaz fácil para firmar archivos ejecutables.

4.1 Generar certificado de firma de código

Generar certificado de firma de código

Este elemento del menú permite a los usuarios solicitar un nuevo certificado SSL que se puede usar para firmar el código.

Dichas solicitudes deben enviarse a SSL.com para verificación, y si toda la información se encuentra correcta, nuestros servidores de fondo emitirán y firmarán un nuevo certificado SSL para usted.

Seleccionando el Generar certificado de firma de código el elemento muestra el Generar certificado de firma de código formulario, que se puede utilizar para realizar esta tarea.

4.2 Paquete de código de firma y marca de tiempo

Paquete de código de firma

Este elemento del menú muestra un formulario de entrada que solicita al usuario la información necesaria para firmar un paquete de código o un archivo ejecutable.

De esta forma, el usuario puede seleccionar la ubicación del archivo ejecutable, junto con el archivo del certificado y la contraseña del certificado (si corresponde).

Finalmente, el usuario puede optar por insertar una marca de tiempo en el archivo binario firmado resultante, seleccionando un servidor de marca de tiempo en el menú desplegable. Para mayor robustez en sus aplicaciones, recomendamos usar SSL.comservicio interno de sellado de tiempo.

Los formatos de archivo ejecutables admitidos son:

  • MSI
  • EXE
  • DLL
  • OCX
  • SYS
  • GATO
  • CAB
  • XTL
  • XAP

Finalmente, la Operación El parámetro se refiere a si esta operación agregará una nueva marca de tiempo o editará una ya existente (incluida la opción de eliminar).

Al hacer clic en el Firme El botón solicitará la ubicación del ejecutable firmado de salida. SSL Manager Luego procederá a firmar el archivo y presentará un cuadro de mensaje sobre el estado de la operación.

En caso de errores, consulte el apéndice para la información de resolución de problemas.

4.3 Importar certificado - Token USB

Certificado de código de importación

Este elemento del menú instalará un certificado de firma de código EV en un dispositivo token USB. Tenga en cuenta que esto requiere el SafeNet cliente que se instalará en su sistema. Nota: para trabajar con firma de código EV y certificados de firma de documentos en tokens YubiKey FIPS, utilice el YubiKey .

Para utilizar esta funcionalidad, primero debe insertar su token USB en el puerto USB de su computadora y proceder a seleccionar Importar certificado - Token USB del desplegable Firma de código .

Al hacer clic en este botón, se le pedirá que seleccione un certificado de firma de código del almacenamiento de archivos local y lo instale en el dispositivo. SSL Manager mostrará un cuadro de mensaje con el resultado del procedimiento.

5. Menú de configuración

El Ajustes menú permite a los usuarios configurar el SSL Manager agente .

5.1 SSL Manager Agente

Este menú permite al usuario controlar la ejecución de SSL Manager agente.

Este menú puede Inicio, Detenero Reanudar El servicio de agente. Después de hacer clic en uno de estos botones, aparecerá un cuadro de mensaje con el estado de la operación.

Inicio exitoso del agente SSL

5.2 SSL Manager API

Este menú permite a los usuarios especificar qué backend SSL Manager utilizará para emitir, firmar y verificar certificados. De forma predeterminada, utiliza el backend de producción de SSL.com para todas las operaciones relacionadas con certificados, que es el mismo que utilizan todos nuestros clientes.

El usuario también puede optar por utilizar nuestra infraestructura de prueba que es no facturable, para que puedan experimentar con su configuración o con diferentes tipos de certificados antes de usar el backend de producción. Sin embargo, tenga en cuenta que los certificados emitidos con el backend de prueba no ser reconocido por los navegadores u otro software del cliente por defecto.

Por último, los clientes de SSL.com pueden requerir un PKI solución para abordar exactamente sus necesidades. SSL Manager permite a los usuarios especificar personalizados PKI backends por URL. Para más información sobre privado PKI backends, envíenos un correo electrónico a support@ssl.com.

5.3 Sincronizar la configuración de certificados SSL IIS

Este elemento de menú permite al usuario controlar la frecuencia con la que se sincronizan los certificados SSL de IIS con Equipo de SSL.com. Al hacer clic en este elemento, aparecerá la siguiente ventana.

Sincronizar certificados IIS

Después de configurar los intervalos de sincronización, debe hacer clic en OK botón para SSL Manager Para aplicar la configuración.

Nota: Ten en cuenta que debes reanudar las SSL Manager servicio de agente para que los cambios surtan efecto.

5.4 Configuración de instalación automática

Este botón de menú permite a los usuarios elegir si SSL Manager instalará los certificados de CA raíz e intermedia de SSL.com en la máquina local. Por defecto, SSL Manager instalará todos los certificados necesarios, sin embargo, las necesidades de los usuarios pueden requerir diferentes paquetes de certificados. Al hacer clic en este botón, aparecerá la siguiente ventana modal.

Haga clic en la casilla de verificación para alternar AutoInstall y luego haga clic en el OK botón para guardar su preferencia. Se muestra un cuadro de mensaje en caso de éxito.

6. Menú de implementación de SSH

SSL Manager puede implementar sus certificados en su servidor utilizando SSH. Este menú le permite crear y administrar acciones. Cada acción es una configuración de implementación, que consta de la dirección IP y las credenciales necesarias para iniciar sesión en el servidor SSH remoto, las ubicaciones en el servidor remoto para los certificados y claves implementados y, opcionalmente, dos conjuntos de comandos, pre-implementación y post-implementación. comandos de implementación, que se ejecutarán antes y después del procedimiento de implementación, respectivamente.

Si está buscando instrucciones sobre cómo ejecutar realmente una acción de implementación, consulte nuestro sección del menú contextual.

Consulte las siguientes secciones para obtener más detalles sobre este menú.

6.1 Crear acción

Este elemento de menú le permite crear una nueva configuración de implementación, denominada DE ACTUAR! in SSL ManagerLa jerga de. Al hacer clic en este botón se abrirá el siguiente formulario.

Considere entrar en un lugar claro y conciso. Nombre de acción que mejor describe la función de la nueva acción que está creando. Cuando intente ejecutar esta acción, deberá seleccionarla de la lista de acciones, con este nombre.

En el siguiente campo, Usuario, debe ingresar el nombre de usuario del usuario en el servidor SSH remoto al que se conectará. SSH requiere que se instale una clave pública en el servidor remoto que corresponde a una clave privada que posee un cliente SSH autorizado. Cada vez que el cliente desea iniciar sesión en el servidor remoto, utiliza la clave privada para informar al servidor. SSL Manager funciona de la misma manera, y debe copiar y pegar su clave privada en el Clave SSH campo.

Nota: Tenga cuidado de que nadie pueda ver su clave cuando la copie y pegue, y que almacene sus claves solo en dispositivos confiables. Un atacante con control de su clave privada puede usarlo para iniciar sesión en su servidor SSH y tener la oportunidad de realizar cualquier acto malicioso.

Normalmente, las claves SSH requieren una frase de contraseña para funcionar. Esto funciona como una capa de seguridad adicional que requiere que un atacante tenga tanto la posesión de la clave como el conocimiento de su contraseña secreta para poder usar la clave. Escriba la frase de contraseña de su clave en el Clave SSH Contraseña campo.

Siguiendo las credenciales, es el Comandos previos a la implementación campo. En este campo de texto puede escribir comandos Bash normales. SSL Manager tomará estos comandos y los ejecutará en el servidor remoto (a través de la conexión SSH) antes comienza el procedimiento de despliegue. Del mismo modo, el Comandos posteriores a la implementación campo acepta comandos Bash que se ejecutarán después de Los certificados se han implementado. La función de comandos previos y posteriores a la implementación le permite tener un control completo sobre el proceso de implementación.

Finalmente, debe especificar las rutas en el servidor remoto donde se implementará el certificado y su clave. Una vez que haya completado el formulario de acción, puede hacer clic en el OK botón para crear y almacenar la acción.

Una vez creada la acción, se le informará del estado por SSL Manager.

6.2 Acción de actualización

Este elemento del menú le permite editar una acción de implementación SSH. Al seleccionar este elemento, se mostrará la lista de acciones, que le permitirá especificar qué acción desea editar.

Haga clic en el cuadro de opción junto a la acción que desea editar para habilitarlo y luego haga clic en OK para abrir el formulario de edición de acciones.

Esta forma es la misma que en Crear acción menú de arriba. Consulte la sección anterior para obtener más detalles sobre los campos de entrada de texto. Después de completar los cambios en este formulario, puede hacer clic en OK para almacenar los cambios, o haga clic en Cancelar en cualquier momento para descartarlos.

Después de una actualización exitosa, se le mostrará un cuadro de mensaje con el estado de la operación.

6.3 Eliminar acción

Este elemento del menú le permite permanentemente eliminar una acción de implementación de SSH. Al seleccionar este elemento, se abrirá la lista de acciones, donde puede seleccionar la acción que desea eliminar.

Habilite el cuadro de opción junto a la acción que desea eliminar y haga clic en OK para borrarlo SSL Manager procederá a eliminar la acción y mostrará un cuadro de mensaje informándote del estado de la operación.

Si en algún momento desea abandonar este formulario y no eliminar una acción, puede hacer clic en el X en la barra de título de la lista.

7. Menú de ayuda

El Ayuda el menú contiene información general sobre SSL Manager

7.1 Acerca del Administrador de SSL.com

SSLM sobre menú

Al hacer clic en este botón, se mostrará una ventana modal que contiene información básica sobre esta instancia de SSL Manager.

8. Menús contextuales

En Windows, los menús contextuales son menús desplegables que aparecen al hacer clic con el botón derecho en un elemento de una ventana. La parte de "contexto" se refiere al hecho de que su contenido cambia dependiendo de qué fue lo que acaba de hacer clic con el botón derecho.

SSL Manager proporciona menús contextuales como una interfaz alternativa, para que el usuario pueda realizar tareas comunes de manera más intuitiva. Las siguientes secciones proporcionan detalles más detallados sobre cada menú contextual individual.

8.1 Haga clic derecho en el menú contextual del certificado

SSL Manager proporciona funcionalidad adicional en un menú contextual de fácil acceso, haciendo clic derecho en un certificado.

 

8.1.1 Generar CSR

 

Genera un Solicitud de firma de certificado. Consulte la sección 9.4 para más información.

8.1.2 Implementar utilizando SSH

Haga clic derecho en un certificado y seleccione Implementar usando SSH abrirá una lista de acciones de implementación disponibles (es decir, creadas previamente). Para obtener más información sobre las acciones y cómo administrarlas, eche un vistazo a Sección del menú de implementación de SSH.

Al hacer clic en una acción específica, se abrirá la acción en modo de solo lectura. Es decir, podrá ver todos los detalles de la acción, pero no podrá editarlos. Para eso, tendrás que usar el Actualizar acción .

Una vez que esté seguro de que esta es la acción que desea ejecutar y que todos los detalles son correctos, puede hacer clic en el Despliegue para comenzar el proceso.

El proceso de implementación puede llevar algo de tiempo, pero luego se le mostrará el mensaje anterior, que contiene el estado de los comandos previos a la implementación y posteriores a la implementación, así como el estado del procedimiento de implementación en sí.

Exportación 8.1.3

Haga clic derecho en un certificado y seleccione Exportar aparecerá Asistente de exportación de certificados. Siga las instrucciones del asistente para exportar el certificado a un archivo.

8.1.4 Eliminar

Seleccionar Borrar en el menú contextual desinstalará el certificado de cualquier almacén de certificados y lo eliminará de SSL Manager.

8.2 Haga clic derecho en un generado CSR Menú contextual

Al hacer clic con el botón derecho en una solicitud de firma de certificado pendiente, se abre un menú contextual con funcionalidades adicionales relevantes para CSRs. Estas CSRs se han creado localmente, pero aún no se han enviado a SSL.combackend para validación.

SSLM CSR Menú contextual

8.2.1 Ver solicitud

SSLM CSR Ver solicitud

Este elemento del menú muestra una ventana modal con los detalles de la solicitud de certificado pendiente.

SSLM CSR Ver formulario de solicitud

El Ver solicitud de certificado La ventana también puede mostrar las huellas digitales criptográficas de la solicitud de certificado haciendo clic en Ver huellas digitales del botón.

SSLM CSR Ver huellas digitales

Finalmente, esta ventana también permite al usuario copiar cualquier información al portapapeles.

SSLM CSR portapapeles

Para copiar el contenido de la CSR, haga clic en el portapapeles botón y luego Contenido. Debería aparecer un mensaje para informarle sobre la operación.

Del mismo modo, copiar la información contenida en el CSR, haga clic en "Portapapeles" y luego "CSR Información".

8.2.2 Enviar a SSL.com

SSLM CSR Envío de contexto a SSL.com

Este botón de menú permite al usuario enviar el mensaje generado CSR a SSL.com para su verificación.

Antes de nuestro PKI firma un certificado para usted, debemos verificar que los detalles contenidos en la solicitud sean válidos. Después de este paso, el certificado se emite y se firma.

Al hacer clic en este botón, se mostrará un formulario modal que le permitirá enviar su solicitud. Puedes encontrar más información aquí.

8.2.3 Exportar clave privada x509

SSLM CSR Exportación de contexto

Este elemento de menú exportará la clave privada generada para esta solicitud de certificado a un PKCS # 12 expediente. Al hacer clic en este botón, se le solicitará la ubicación de salida.

8.2.4 Eliminar

Este botón eliminará un CSR en SSL Managery eliminarlo del pendiente CSR lista en la ventana de visualización principal.

 

8.3 Haga clic derecho en un enviado CSR Menú contextual

En contraste con el menú descrito en la sección 8.2, este menú contextual aparece para CSRs que tienen ya ha sido enviado a SSL.combackend.

8.3.1 Ver solicitud

Lo mismo que 8.2.1.

8.3.2 Información de validación

Este botón permite al usuario realizar la validación automática de la información del certificado para Certificados DV.

Al hacer clic en el Información de validación El botón muestra una ventana modal.

En esta ventana puede seleccionar el dominio que se validará, junto con el método de validación. Actualmente hay tres métodos admitidos:

  1. Validación de correo electrónico
  2. Dominio CSR Hash
  3. CNAME CSR Hash

Si no está familiarizado con los métodos de validación de dominio y cómo funcionan, puede encontrar más información sobre ellos. aquí.

Por ejemplo, para validar usando un CSR hash, debes seleccionar el HTTP CSR Hash método de validación utilizando el cuadro de opción relevante y utilice la información en el formulario para crear el archivo hash correcto en su servidor (es decir /var/www/html/.well-known/pki-validation/<CSR Hash>.txt) que contiene la información esperada.

Una vez que haya seleccionado el dominio y el método, haga clic en el Validar botón para enviar realmente la orden de validación. SSL Manager mostrará un cuadro de mensaje informándole sobre el proceso de validación y el CSR cambiará el estado en la ventana de visualización principal de SSLM a Validación de dominio activada.

Visitando el Pedidos y vales la ventana mostrará el CSR estado de la solicitud.

Cuándo SSL.comEl backend completa su solicitud, SSL Manager actualizará el estado del pedido y SSL Manager's Agent descargará e instalará automáticamente el certificado recién emitido en su tienda local de confianza de Windows.

 

Para ver o exportar el certificado, puede usar el menú contextual del botón derecho in SSL Managerla ventana de visualización principal.

Si no puede encontrar el certificado instalado en su computadora o el CSR falla la validación, no dude en enviarnos un correo electrónico asupport@ssl.com> y un experto te ayudará.

8.3.3 Exportar clave privada x509

Lo mismo que 8.2.3.

8.3.4 Eliminar

Este botón del menú contextual eliminará el mensaje enviado. CSR en SSL Manager y eliminarlo de SSL Managerla ventana de visualización principal.

Nota: Este botón eliminará la solicitud de certificado en caché solo del almacenamiento local. CSRLos correos electrónicos enviados al backend de SSL.com seguirán siendo enviados. Si desea invalidar completamente el CSR, puede hacerlo en el panel de control de la cuenta de cliente de SSL.com.

Al hacer clic en el botón, aparecerá una advertencia que le solicitará que confirme que realmente desea eliminar el seleccionado. CSRs.

Haga clic en "Sí" para eliminar realmente el CSRs de SSL Manager.

9. magos

Nota: La mayoría de los magos en el SSL Manager La interfaz permite al usuario confirmar sus elecciones antes de aplicar realmente las acciones solicitadas. Esto permite que la interfaz sea más indulgente con los errores, lo que permite la experimentación.

9.1 Asistente de exportación de certificados

Este asistente permite a los usuarios exportar cualquier certificado manejado por SSL Manager en varios formatos. También puede empaquetar la clave privada con el archivo exportado.

Usar el asistente es sencillo. Cuando hace clic por primera vez en Exportar , aparece el "Asistente de exportación de certificados", que se muestra en la siguiente imagen.

Al hacer clic en "Siguiente" se le presentará la opción de incluir la clave privada junto con el certificado.

Si necesita incluir la clave privada en el paquete exportado, siga leyendo. De lo contrario, puede saltar al Siguiente sección para obtener instrucciones sobre cómo exportar un certificado sin una clave privada.

9.1.1 Exportar con una clave privada

Cuando se le presente la opción en el "Asistente para exportación de certificados", debe seleccionar la opción "Sí, exportar la clave privada".

Al hacer clic en "Siguiente", se le preguntará sobre el formato de exportación. Actualmente, solo el PKCS # 12 el formato es compatible con paquetes de certificados que contienen claves privadas.

Una vez que haya seleccionado el formato de archivo de exportación, se le pedirá que ingrese una contraseña para el archivo de certificado exportado, de modo que nadie pueda leerlo sin la contraseña.

El siguiente formulario le pedirá la ubicación donde desea que se guarde el paquete exportado.

Finalmente, el "Asistente para exportación de certificados" mostrará un breve resumen de sus opciones, para que pueda confirmar que todo es correcto antes de realizar la operación de exportación.

Al hacer clic en "Finalizar" debería crear el paquete de certificados y mostrar un cuadro de mensaje sobre el éxito de la operación de exportación.

9.1.2 Exportar sin una clave privada

Para exportar un certificado sin la clave privada que lo acompaña, debe seleccionar “No, no exportar la clave privada” en el “Asistente de exportación de certificados”, como se muestra en la siguiente imagen.

Al hacer clic en "Siguiente", se le pedirá que seleccione el formato del archivo de certificado exportado y la ubicación en la que debe guardarse.

Finalmente, el asistente mostrará un breve resumen de las opciones seleccionadas hasta este momento, permitiendo al usuario confirmar que todo está como debe estar antes de realizar la operación de exportación.

Al hacer clic en "Finalizar", se exportará el certificado en la ubicación elegida y se mostrará un cuadro de mensaje sobre el éxito de la operación. Esto se muestra en la siguiente imagen.

9.2 Asistente de importación de certificados

Este asistente permite a los usuarios instalar un certificado en un almacén de certificados.

Para ver este asistente, puede usar el Certificado de Importación Menú desplegable. Al hacerlo, se mostrará la siguiente ventana en la pantalla.

Los siguientes dos formularios solicitarán la ubicación del archivo de certificado que desea importar, junto con la ubicación del almacén de certificados.

Si no tiene su propio almacén de certificados, debe permitir que Windows elija el almacén de certificados que mejor se adapte al tipo de certificado que ha proporcionado.

Al hacer clic en "Siguiente" se mostrará un cuadro de diálogo de confirmación.

Finalmente, al hacer clic en "Finalizar" se instalará el certificado y aparecerá un cuadro de mensaje que le informará sobre el éxito de la operación.

9.3 Asistente de importación de clave privada

Este asistente permite a un usuario importar una clave privada para usarla al generar un nuevo certificado SSL (firma de código o de otro modo).

Para mostrar esta ventana puede usar el Importar clave privada menú desplegable, o haga clic en el botón "Importar clave privada" en el Generar certificado SSL ventana.

Este asistente solicita el contenido de una clave privada. El usuario puede copiar y pegar el contenido de una clave codificada en base64, o buscar un archivo de clave privada haciendo clic en el botón "Cargar desde archivo".

Nota: Las claves privadas son información muy confidencial y no deben manejarse sin cuidado. Debe tener mucho cuidado con la forma en que los usa y almacena, porque una clave comprometida puede permitir que los atacantes netwok comprometan por completo la seguridad de su red.

En ambos casos, es importante comprender que la clave privada debe ser un archivo de texto. Independientemente de si lo pegó en el cuadro de entrada o lo cargó con el explorador, el contenido del archivo se mostrará en el cuadro de texto. Esto significa que el contenido debe ser texto y no binario.

Al hacer clic en "Aceptar, se importará la clave y se utilizará en las siguientes CSR generación.

En caso de que encuentre un error al importar claves privadas, consulte la apéndice para la información de resolución de problemas.

9.4 Generar formulario de solicitud de certificado SSL

Este formulario permite a los usuarios generar un nuevo certificado SSL de cualquier tipo y para cualquier uso. Es decir, excepto la firma de código. Para los certificados de firma de código, consulte la sección 9.6.

Para ver esta ventana, haga clic en el botón "Generar certificado SSL" en el Administrar certificados SSL .

La información obligatoria para cada certificado SSL es el nombre de dominio (y nombres de dominio alternativos, si los hubiera) para el que se emite. Además, este formulario permite al usuario ingresar información adicional marcando la casilla de verificación "Agregar campos opcionales".

Después de completar la información requerida, puede elegir si este certificado será:

  1. Firmado por SSL.com's Autoridad de certificación, o
  2. autofirmado por una clave privada que controlas.

Para crear un certificado autofirmado, haga clic en "Generar autofirmado". De lo contrario, para obtener un certificado firmado por el certificado CA de SSL.com, haga clic en "Generar CSR.

9.4.1 Generar un certificado autofirmado

Al hacer clic en "Generar certificado autofirmado" se generará el certificado y se instalará en el almacén de confianza del sistema operativo local.

Los certificados autofirmados se muestran en SSL Manageren la ventana principal de "Certificados". Puedes usar el menú contextual del botón derecho para interactuar con ellos.

9.4.2 Generar CSR

Al hacer clic en "Generar CSR”Creará una nueva solicitud de firma de certificado, que se presentará en el panel lateral de la ventana.

Este CSR también se mostrará en SSL Manageren la ventana principal de visualización, en "Solicitudes de certificado pendientes".

CSRLos correos electrónicos se generan localmente, pero deben enviarse al backend de SSL.com para que se verifiquen y firmen. Para enviarlos a SSL.com, puede utilizar el botón "Enviar a SSL.com" de este formulario o utilizar el menú contextual del botón derecho.

Puede encontrar más información sobre cómo enviar un CSR aquí.

9.4.3 Importar clave privada

Mira la sección 9.3 para más información.

Confirmar 9.4.4 CSR

El "Confirmar CSR”Verificará la integridad de la solicitud, comprobando su firma digital. Si el CSR ha sido alterado o dañado, esta verificación de firma producirá un error y SSL Manager lanzará un mensaje de advertencia. Es útil verificar tu CSRs, porque las solicitudes no válidas son rechazadas por el backend de SSL.com.

9.5 Enviar al formulario SSL.com

Este formulario permite a los usuarios enviar una solicitud de certificado pendiente al backend de SSL.com para su verificación y firma.

Certificados autofirmados y CSRLos mensajes de correo electrónico se generan y almacenan localmente. Pero para que SSL.com emita realmente un certificado, debe enviar una solicitud utilizando este formulario.

Este formulario se puede encontrar haciendo clic en "Enviar a SSL.com" en el Generar formulario de solicitud de certificado SSL, o a través de lo pendiente CSR menú contextual.

El formulario "Realizar pedido" permite al usuario crear un nuevo CSR desde cero, o reutilice uno enviado previamente como plantilla.

Para utilizar un enviado previamente CSR, marque el botón de opción "Cupón sin usar" y use la lista desplegable para seleccionar un pedido.

Luego, puede editar la información según sea necesario y hacer clic en "Realizar pedido" para enviar la solicitud.

Si desea crear una nueva solicitud de certificado, marque el botón de opción "Nuevo pedido de certificado" y complete el formulario.

Primero debe seleccionar el tipo de certificado que necesita que emitamos. Puedes encontrar más información sobre SSL.comcertificados de aquí o una introducción a los diferentes tipos de certificados aquí.

Luego, seleccione el período de tiempo en que este certificado será válido, utilizando el menú desplegable.

Finalmente, escriba la información de contacto de la persona que administrará este certificado.

Al hacer clic en "Realizar pedido" enviará el CSR al backend de SSL.com y mostrar un cuadro de mensaje con el estado de la operación.

Todos los pedidos de certificados permanentes se pueden encontrar utilizando el Pedidos y vales .

9.5.1 Enviar al formulario de firma de código SSL.com

Si la solicitud de certificado pertenece a un certificado de firma de código, entonces el formulario que se muestra es diferente al que se muestra en la sección 9.5.

En este caso, los tipos de certificado no son los mismos que los certificados SSL normales, como se muestra en la siguiente imagen.

Los otros campos son los mismos que cuando se envía un CSR para un certificado SSL normal. Consulte la sección 9.5 para más información.

9.6 Generar formulario de solicitud de certificado de firma de código

Este formulario permite a los usuarios generar un Solicitud de firma de certificadoo, alternativamente, un certificado autofirmado, que se puede usar para firmar archivos ejecutables y paquetes de código.

Este procedimiento es similar a generar un certificado SSL normal, pero los requisitos para generar un certificado de firma de código son diferentes de los que se aplican a un certificado SSL normal.

Para abrir este formulario, puede usar el Generar certificado de firma de código elemento del menú.

En esta ventana puede ingresar toda la información requerida para generar un certificado de firma de código y luego elegir si este certificado será:

  1. Firmado por SSL.comAutoridad certificadora, o
  2. autofirmado por una clave privada controlada por el usuario.

Para crear un certificado autofirmado, haga clic en "Generar autofirmado". De lo contrario, para obtener un certificado firmado por SSL.comcertificado de CA, haga clic en "Generar CSR.

9.6.1 Generar un certificado autofirmado

Al hacer clic en "Generar certificado autofirmado" se generará el certificado y se instalará en el almacén de confianza del sistema operativo local.

Los certificados autofirmados se pueden encontrar en SSL Managerventana principal de visualización, en la sección "Certificados". Puedes usar el menú contextual del botón derecho para interactuar con ellos.

9.6.2 Generar CSR

Al hacer clic en "Generar CSR”Creará una nueva solicitud de firma de certificado y la presentará en el panel lateral de la ventana.

Este CSR también se mostrará en SSL Manageren la ventana principal de visualización, en "Solicitudes de certificado pendientes".

Este CSR se genera y almacena localmente. Para que SSL.com firme su certificado, esta solicitud debe enviarse al backend de SSL.com para su verificación y firma. Puede utilizar el botón "Enviar a SSL.com" en este formulario o utilizar el menú contextual del botón derecho Para hacer eso.

Puede encontrar más información sobre cómo enviar un CSR aquí.

9.6.3 Importar clave privada

Esto importará una clave privada para ser utilizada en la generación de un certificado de firma de código.

El proceso es idéntico a la importación de una clave privada para generar un certificado SSL normal, así que consulte la sección 9.3 para más información.

Confirmar 9.6.4 CSR

El "Confirmar CSR”Verificará la integridad de la solicitud, comprobando su firma digital. Si el CSR ha sido alterado o dañado, esta verificación de firma producirá un error y SSL Manager lanzará un mensaje de advertencia. Es útil verificar tu CSRs, porque las solicitudes no válidas son rechazadas por el backend de SSL.com.

Apéndice: Solución de errores comunes

Este apéndice enumera algunos de los errores más comúnmente encontrados que SSL Manager podría aparecer en un esfuerzo por explicar sus causas fundamentales y proporcionar formas fáciles de solucionarlos o evitarlos.

A.1 La clave privada especificada parece estar corrupta

Este error ocurre cuando el usuario intenta importar una clave privada no válida en SSL Manager. Las claves privadas se almacenan en una representación basada en texto (ascii), denominada codificación Base 64. Si la clave que ha copiado (o cargado como un archivo) está mal formada, dañada o no es válida, el analizador se quejará con este mensaje de error.

Si está pegando la clave del portapapeles, asegúrese de haber copiado todos los caracteres en el texto de la clave. Incluyendo el signo igual (=) –si lo hay– al final.

Nota: Las claves privadas son información muy confidencial y no deben manejarse sin cuidado. Debe tener mucho cuidado con la forma en que los usa y almacena, porque una clave comprometida puede permitir que los atacantes netwok comprometan por completo la seguridad de su red.

A.2 Se requiere error de aprobación del administrador durante el inicio de sesión del cliente

Cada nueva instancia de SSL Manager debe ser verificado por el administrador de su cuenta de equipo de SSL.com. Aunque esto parece inconveniente, evita que alguien use una instancia de SSL manager (y facturar su cuenta) sin su autorización directa. Para aprobar una nueva instalación de SSL Manager, siga los pasos en este tutorial.

Después de la aprobación, puede usar su instancia normalmente. Si este error persiste, no dude en contactarnos en support@ssl.com.

A.3 ya enviado CSR Error

Ya enviado CSR

Este error ocurre cuando intenta enviar un Solicitud de firma de certificado, Que SSL Manager ya se ha enviado al backend de SSL.com.

Para asegurarse de que este sea el caso, puede ver el estado de la solicitud en la ventana de visualización principal, en la sección "Solicitudes de certificado pendientes". De lo contrario, debería aparecer en Pedidos y vales.

Si tienes más preguntas sobre SSL Manager, no dude en ponerse en contacto con nuestro equipo de soporte en support@SSL.com.

 

Twitter
Facebook
Etiqueta LinkedIn
Reddit
Correo electrónico

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.