Esta descripción general abarca los conceptos de entidades finales en las siguientes secciones. Para obtener más información sobre cómo gestionarlas, consulte Operaciones con entidades finales .

• Descripción general de los perfiles de entidad final

• Estados de los certificados

• Impresión de datos de usuario

• Nombres distinguidos del sujeto

Una entidad final es el titular y propietario básico de un certificado, ya sea una persona física, un dispositivo, una subCA o un componente como un respondedor OCSP. Una entidad final siempre es propiedad de una Autoridad de Certificación , y los certificados emitidos para ella se definen mediante un único Perfil de Certificado . Para que los administradores puedan limitar las opciones de registro de los usuarios (predefiniendo, prohibiendo o exigiendo ciertos campos), cada entidad final también se ajusta a un Perfil de Entidad Final . Varias entidades finales pueden compartir el mismo perfil, por lo que puede configurarse para que esté disponible para varias CA y varios perfiles de certificado.

Los campos del perfil de entidad final se definen en su propia página y, además de las restricciones mencionadas anteriormente, los valores también pueden restringirse mediante expresiones regulares. Existen casos de uso en los que la CA debe generar los pares de claves en nombre del usuario (en lugar de simplemente firmar una CSR). En estos casos, el par de claves puede guardarse (cifrado en PKCS#12) en la base de datos, lo que permite su posterior recuperación .