Crear certificados de usuario

Para inscribirse para obtener un certificado mediante un navegador, acceda a http://your_server_name:servlet_container_port/ejbca/ra (p. ej. , http://127.0.0.1:8080/ejbca/ra ) y seleccione Inscribirse → Usar nombre de usuario . Introduzca el nombre de usuario y el código de inscripción, haga clic en "Comprobar" y siga las instrucciones.

Para inscribir certificados manualmente (por ejemplo, certificados de servidor), vaya a http://your_server_name:servlet_container_port/ejbca/ra y seleccione Inscribir → Usar ID de solicitud . Introduzca el ID de solicitud, haga clic en Verificar y siga las instrucciones.

Tenga en cuenta que la solicitud de certificados solo funciona cuando el estado de un usuario es NUEVO , FALLIDO o EN PROCESO (contraseña de un solo uso). El estado se establece en GENERADO después de emitir un certificado. Para emitir un nuevo certificado, el estado debe restablecerse a NUEVO , lo cual se puede hacer a través de la interfaz gráfica de usuario (GUI) de administración o la CLI.

Durante la generación de certificados por lotes, se generan usuarios con estado NUEVO o FALLIDO . Esto se debe a la posibilidad de que la generación por lotes falle por algún motivo. Si falla, el estado se establece en FALLIDO y puede volver a intentarlo después de resolver el problema.

Certificados Suite B/ECC en navegadores

IE y Firefox aún no son compatibles (marzo de 2014) con la inscripción de certificados ECC desde el navegador. Siempre utilizan RSA de forma predeterminada, independientemente de las propiedades ECC de la CA.

Para instalar certificados ECC en un navegador:

  1. Edite el archivo batchtool.proproties en la carpeta conf : keys.alg= ECDSA , keys.spec= P-384 (o cualquier especificación con nombre que necesite).

  2. Establezca primero todas las contraseñas de entidad NUEVAS :

    bin/ejbca.sh ra setclearpwrd entity-user entity-pw

  3. Ejecute el siguiente comando para procesar todas las entidades NUEVAS y colocar los archivos p12 en la carpeta p12 (o genere por lotes para un solo usuario agregando el nombre de usuario al comando por lotes):

    bin/ejbca.sh batch

  4. Copie los archivos *.p12 del directorio p12 en el servidor ejbca .

  5. Instale el almacén de claves p12 en su navegador.