Creación de una CA emisora firmada por una raíz en el mismo nodo
Esta página describe el flujo de trabajo para crear una CA emisora X509, firmada por una raíz en el mismo nodo.
Para obtener información más general sobre la gestión de CA, consulte Gestión de CA y para obtener información conceptual, consulte Descripción general de la autoridad de certificación .
Crear CA emisora
Para crear la CA en la interfaz de usuario de CA EJBCA, haga lo siguiente:
Haga clic en Autoridades de certificación en Funciones de CA para abrir la página Administrar autoridades de certificación .
En el campo Agregar CA , especifique un nombre para la CA y haga clic en Crear .
A continuación, en la página Crear CA, configure el DN del sujeto, el emisor y el perfil del certificado:
DN del sujeto : especifique el DN del sujeto para la CA.
Firmado por : Seleccione qué CA está más arriba en la jerarquía.
Perfil del certificado : seleccione el perfil para el certificado de CA.
Validez : por ejemplo, especifique 1y para un año.
Configurar opcionalmente Aprobaciones/Control de acceso dual .
Si desea que varios administradores de confianza firmen la emisión de un nuevo certificado de CA, configure los Perfiles de aprobación en la sección Configuración de aprobación .
Como último paso, haga clic en Crear en la parte inferior de la página para finalizar la CA.
Su CA emisora ahora está en línea y aparece en la página Administrar autoridades de certificación .
Contenido relacionado
Página: Descripción general de la autoridad de certificación
Página: Gestión de CA
Página: Importación de una CA externa
Página: Creación de una CA emisora firmada por una raíz externa
Página: Creación de una CA raíz