Crear un perfil de entidad final para servidores SSL

A continuación se describe cómo crear un perfil de entidad final adecuado para servidores SSL/TLS, como servidores web.

Los perfiles de entidad final permiten limitar e ingresar automáticamente algunas variables utilizadas en el certificado.

El Perfil de Entidad Final se utiliza junto con el Perfil de Certificado para crear los certificados firmados por la CA. El Perfil de Certificado define las restricciones del certificado, por ejemplo, qué claves puede usar y cuáles serán las extensiones, mientras que el Perfil de Entidad Final define la información del certificado, por ejemplo, el país y la organización.

Para obtener información conceptual sobre los perfiles de entidad final, consulte Descripción general de los perfiles de entidad final , que también incluye una lista de los campos de perfiles de entidad final disponibles.


Crear perfil de entidad final para certificados de servidor

Antes de comenzar, debe haber creado el perfil de certificado para servidores SSL de acuerdo con Crear un perfil de certificado para servidores SSL .

Para crear un perfil de certificado adecuado para servidores SSL/TLS, como servidores web, haga lo siguiente:

  1. Haga clic en Editar perfiles de entidad final en Funciones de RA .

  2. En el campo Agregar perfil , especifique un nombre para su perfil de entidad final, por ejemplo SSLServerEndEntityProfile , y haga clic en Agregar .

  3. Busque el nuevo SSLServerEndEntityProfile en la Lista de perfiles de entidad final y haga clic en Editar .

  4. Edite la configuración de acuerdo con lo siguiente:

  5. En Campos DN del sujeto, seleccione O, Organización y haga clic en Agregar.

    • Para O, Organización, ingrese EJBCA Edu , seleccione Obligatorio y desmarque Modificable .

  6. En Campos DN del sujeto , seleccione C, País y haga clic en Agregar.

    • Para C, País, ingrese SE, seleccione Obligatorio y desmarque Modificable .

  7. En Campos alternativos de asunto , seleccione Nombre DNS y haga clic en Agregar.

  8. Uso claro en el dominio de correo electrónico .

  9. Perfil de certificado predeterminado : seleccione un perfil de certificado de servidor creado previamente, consulte Crear un perfil de certificado .

  10. Perfiles de certificado disponibles : seleccione SSLServerEndEntityCertificateProfile.

  11. CA predeterminada : seleccione la CA que utiliza para emitir certificados de servidor, consulte Administrar CA ).

  12. CA disponibles : seleccione la misma CA que la anterior.

  13. Token predeterminado : seleccione generado por el usuario.

  14. Tokens disponibles: seleccione todas las opciones para facilitar la evaluación ( Ctrl + clic para configurar múltiples opciones).

    • Generado por el usuario : el usuario proporcionará una CSR para una solicitud de certificado.

    • P12 : El certificado y la clave serán generados por EJBCA.

    • JKS : Generalmente se utiliza para servidores de aplicaciones Tomcat.

    • PEM : Certificado únicamente en formato PEM.

  15. Haga clic en Guardar para guardar el perfil de entidad final.