Gestión del ciclo de vida de certificados y entidades finales

El menú Buscar permite a los administradores con derechos de acceso adecuados buscar certificados o entidades finales (usuarios, dispositivos, etc.).

Certificados

Utilice el campo de búsqueda para buscar certificados y ver los resultados a medida que escribe. La búsqueda se realiza sobre el certificado:

  • Nombre distinguido

  • Nombre alternativo del sujeto

  • Número de serie

  • Nombre de usuario de la entidad final para la que se emite el certificado

  • ID de cuenta externa

Utilice los menús de lista correspondientes para limitar la búsqueda a un perfil de entidad final , perfil de certificado, CA y estado de certificado específicos.

Haga clic en Mostrar más opciones para acceder a los campos de tiempo para limitar la búsqueda de certificados emitidos, vencidos o revocados antes o después del tiempo especificado.

También puede seleccionar el número máximo de resultados que se mostrarán.

Los resultados de la búsqueda se presentan en una lista con algunos campos del certificado como columnas. Haga clic en "Ver" en una fila para ver los detalles del certificado. Mientras visualiza los detalles, haga clic en uno de los enlaces de descarga en la parte inferior de la página para descargar el certificado o la CSR (si existe). También puede hacer clic en " Mostrar más detalles" para ver un volcado ASN.1 del contenido del certificado.

Solicitud de revocación

Mientras visualiza un certificado específico, puede solicitar una revocación o revocar el certificado inmediatamente si tiene los derechos adecuados, seleccionando el motivo de la revocación en el menú de lista en la sección Estado del certificado y haciendo clic en Revocar.

Solicitar recuperación de clave

Al visualizar un certificado, también puede solicitar la recuperación de la clave del certificado seleccionado. Para ello, haga clic en "Recuperar clave" , introduzca un nuevo código de registro y, a continuación, haga clic en "Confirmar solicitud". Si la operación requiere aprobación, se proporcionará un enlace al final de la página junto con un ID de solicitud que permite comprobar el estado de la solicitud. Una vez que otro administrador apruebe la solicitud, se puede registrar un nuevo certificado mediante "Registrar > Usar ID de solicitud/Nombre de usuario" . Si la operación no requiere aprobación, se puede registrar un nuevo certificado inmediatamente desde "Registrar > Usar nombre de usuario" .

El botón Recuperar clave solo es visible si el administrador que inició sesión está autorizado para realizar la recuperación de clave y existen datos de recuperación de clave para el usuario.

Entidades finales

La búsqueda de entidades finales se realiza a medida que se escribe en el campo de búsqueda. La búsqueda se realiza sobre las entidades finales:

  • Nombre distinguido

  • Nombre alternativo del sujeto

  • Nombre de usuario

Al elegir en los campos debajo del campo de búsqueda, puede limitar la búsqueda a un campo específico:

  • Perfil de entidad final

  • Perfil del certificado

  • California

  • Estado de la entidad final

Al hacer clic en Mostrar más opciones también obtendrá acceso a los campos de tiempo para limitar la búsqueda en el tiempo:

  • Entidad final modificada antes o después de un tiempo específico

También puede seleccionar el número máximo de resultados que se mostrarán.

Los resultados de la búsqueda se presentan en una lista con algunos campos de entidad final como columnas. También puede hacer clic en Ver o Editar a la derecha de una fila para ver o editar los detalles de la entidad final.

Visualización de una entidad final

La página "Ver Entidad Final" muestra información detallada sobre la Entidad Final, así como una lista de certificados relacionados con ella. Los botones "Anterior" y "Siguiente" en la parte superior de la página permiten explorar la lista de Entidades Finales que se encuentra en la página "Buscar Entidades Finales" . Haga clic en "Editar" para editar la Entidad Final.

Edición de una entidad final

En el modo de edición, se pueden modificar el estado de la entidad final, el tipo de almacén de claves y el código de inscripción. Tenga en cuenta que, para autenticar la inscripción, se debe especificar un código de inscripción al cambiar el estado.

Si la entidad final tiene una CSR adjunta, entonces la CSR se puede borrar seleccionando Borrar CSR y guardando la entidad final.