Página de descripción general

La primera página que verá en la interfaz de usuario de CA es la Página de descripción general , que brinda información general sobre el estado de esta instancia de EJBCA.

Administración de CA

Tokens criptográficos

En EJBCA, las claves criptográficas se almacenan en un token criptográfico. Este token puede almacenarse en una base de datos, conocida como almacén de claves de software, o en un módulo de seguridad de hardware (HSM).

→ Para obtener información sobre cómo administrar tokens criptográficos, con instrucciones sobre cómo crear, editar y activar tokens criptográficos, consulte Administrar tokens criptográficos .

Perfiles de certificados

Un perfil de certificado define las restricciones del certificado, por ejemplo, qué claves puede usar y cuáles serán las extensiones.

→ Para obtener información sobre cómo crear y editar perfiles de certificado, consulte Administrar perfiles de certificado .

Para conocer los flujos de trabajo que describen cómo configurar varios perfiles de certificado comunes, consulte las siguientes páginas:

→ Crear un perfil de certificado para servidores SSL

→ Crear un perfil de certificado para un firmante de documentos para pasaportes

→ Importar/Exportar perfiles de certificado

Perfiles de entidad final

Los perfiles de entidad final permiten limitar e ingresar automáticamente algunas variables utilizadas en el certificado.

El Perfil de Entidad Final se utiliza junto con el Perfil de Certificado para crear los certificados firmados por la CA. El Perfil de Certificado define las restricciones del certificado, por ejemplo, qué claves puede usar y cuáles serán las extensiones, mientras que el Perfil de Entidad Final define la información del certificado, por ejemplo, el país y la organización.

→ Para obtener más información sobre la importación y exportación de perfiles de entidad final e instrucciones para crear un perfil de entidad final de servidor, consulte Operaciones de perfil de entidad final

Gestión de OCSP

→ Para obtener información sobre cómo administrar un respondedor OCSP, ya sea ubicado localmente en la misma máquina que la CA o de forma remota en un VA, consulte Administración de respondedores OCSP .

Roles y reglas de acceso

→ Para obtener información sobre cómo trabajar con roles y reglas de acceso, consulte Operaciones con roles y reglas de acceso .

Temas de la Guía de Operaciones de CA

La lista completa de temas de la guía de operaciones es la siguiente:

• Página de descripción general de EJBCA

• Aprobación de acciones

• Generación de CRL

• Comprobador de configuración de EJBCA

  • Problemas de configuración

• Mantenimiento de EJBCA

  • Copia de seguridad y restauración

  • Borrado de cachés del sistema

  • Monitoreo y control de salud

    • Monitoreo de VA

  • Sesiones de interfaz de usuario web

• Entidades finales

  • Crear certificados de servidor

  • Emitir un nuevo almacén de claves PKCS#12 para un servidor SSL

  • Emitir un nuevo certificado de servidor desde un CSR

  • Crear certificados de usuario

  • Renovación de certificado

  • Solicitar renovación del certificado del navegador

  • Cambiar el nombre y editar usuarios

  • Caducidad del certificado SSL

• Operaciones de perfil de entidad final

  • Crear un perfil de entidad final para servidores SSL

• Configuración del protocolo de inscripción

  • Guía de operaciones del CMP

    • Operaciones del CMP 3GPP

      • Preguntas y respuestas del CMP 3GPP

    • Soporte al cliente de CMP

  • Guía de operaciones del SCEP

    • Soporte al cliente de SCEP

  • Operaciones de inscripción automática de Microsoft

    • Guía de configuración de inscripción automática de Microsoft

      • Parte 1: Configurar los servicios de dominio de Active Directory

      • Parte 2: Políticas de grupo y plantillas de certificado

      • Parte 3a: Configuración de EJBCA

      • Parte 3b: Configuración del servidor de políticas EJBCA

        • Habilitación de TLS para la conexión de Active Directory

      • Parte 4: Configurar el servidor de políticas

    • Solución de problemas de inscripción automática de Microsoft

  • Configuración de protocolo modular

• Exportación e importación de perfiles

• Importación de certificados

• Recuperación de claves

• Gestión de CA

  • Creación de una CA raíz

  • Creación de una CA emisora firmada por una raíz externa

  • Creación de una CA emisora firmada por una raíz en el mismo nodo

  • Importación de una CA externa

  • Firma de una CA externa

  • Recomendaciones de CA Rekey

  • Gestión de las ECA de C-ITS

• Administración de perfiles de certificados

  • Crear un perfil de certificado para servidores SSL

  • Crear un perfil de certificado para un firmante de documentos para pasaportes

  • Importar/Exportar perfiles de certificados

  • Transparencia del certificado

• Gestión de tokens criptográficos

  • Token criptográfico CP5

• Administración de autenticadores remotos

  • Configuración de un autenticador remoto

• Gestión de proveedores de OAuth

  • Configuración de reclamaciones de audiencia

  • Configuración de OAuth mediante Keycloak

  • Configuración de OAuth mediante Azure Active Directory

• Gestión de respondedores de OCSP

  • Preproducción de respuesta de OCSP

  • Configuración de un respondedor mediante la CLI

• Operaciones de sistemas de pares

  • Agregar una conexión de pares saliente

• Operaciones de roles y reglas de acceso

  • Administración de espacios de nombres de roles

• Gestión de CA CVC

  • Creación de una CA CVC

  • Creación de una CA DV y emisión de certificados del sistema de inspección

• Gestión de editores

  • Cola de editores

  • Configuración de un editor par de autoridad de validación