meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
hardware:fortigate:vpn:certificados:revocar [232020/04/ 11:10] – ↷ Página movida de hardware:fortigate:certificados:revocar a hardware:fortigate:vpn:certificados:revocar lchardware:fortigate:vpn:certificados:revocar [182023/01/ 13:47] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +===== Revocación de Certificados =====
 +Dentro de nuestra estructura de firma, debemos de tener muy presente la revocación o expiración de los certificados generados por nuestra CA y la importación de dicha lista de revocación a nustro cortafuegos.
  
 +{{ :hardware:fortigate:certificados:screenshot-2014-02-20_13.29.10.png |}}
 +==== Revocar un certificado ====
 +Supongamos que queremos revocar un certificado de los que hemos creado con nuestra CA. Abrimos el XCA -> pestaña Certificates ->botón derecho del ratón sobre el certificado que queremos revocar.
 +
 +{{ :hardware:fortigate:certificados:screenshot-2014-02-20_13.29.10.png |}}
 +
 +{{ :hardware:fortigate:certificados:revocacion2.png?400 |}}
 +
 +El certificado se marca con un aspa en rojo. Ya sólo falta generar la lista de revocación, para ello en la pestaña Certificates -> botón derecho del ratón sobre el Certificado raíz -> CA -> Generate CRL
 +{{ :hardware:fortigate:certificados:crl1.png?500 |}}
 + 
 +Para exportar la lista de revocación tenemos que ir a la pestaña **Revocations List** pulsar sobre el boton exportar y aceptar la ventana de exportación.
 +{{ :hardware:fortigate:certificados:crl2.png?800 |}}
 +
 +{{ :hardware:fortigate:certificados:crl3.png?300 |}}
 +
 +Después debemos de ir al Fortigate -> System ->Certificates ->CRL y pulsar el botón de import para importar el fichero generado anteriormente.
 +
 +
 +Otras herramientas para gestionar los certificados
 +  * http://portecle.sourceforge.net/
 +  * http://tinyca.sm-zone.net/