Administración de autenticadores remotos
A continuación se proporciona información sobre cómo administrar autenticadores remotos.
Para obtener más información sobre los conceptos de autenticadores remotos, consulte Descripción general de autenticadores remotos .
Comportamiento
Las siguientes acciones están disponibles en la página Autenticadores remotos ( Funciones del sistema → Autenticación remota ):
Opción | Descripción |
Habilitar/Deshabilitar | Marca la asignación de teclas interna como activa/desactivada. Solo las activas serán utilizadas y procesadas por la comprobación de estado. |
Borrar | Elimina la vinculación de clave interna, pero no eliminará el par de claves ni los certificados a los que se hace referencia. |
Nuevas llaves | Genera un nuevo par de claves en el token criptográfico referenciado utilizando la misma especificación de clave que la clave actual y un alias derivado del alias actual. |
RSE | Crea una solicitud de firma de certificado utilizando el siguiente par de claves (o el par de claves actual cuando no existe ningún par de claves siguiente). |
Actualizar | Busca en la base de datos el último certificado emitido coincidente para el siguiente par de claves (o el par de claves actual cuando no existe ningún par de claves siguiente) utilizando SubjectKeyId. |
Renovar | Cuando la CA que emitió el certificado actual está activa y reside en la misma instancia, se creará un nuevo certificado con la misma entidad final que el anterior. Si existe un par de claves, se utilizará ese par. |
Flujos de trabajo
Configuración de un autenticador remoto
Los autenticadores remotos se utilizan para establecer una conexión TLS mutua, desde el nodo ascendente hasta el descendente. Por lo tanto, el autenticador remoto debe estar establecido en el nodo ascendente (normalmente la CA) y la CA firmante (normalmente la CA de administración ) debe ser reconocida en el nodo descendente (normalmente un VA o una RA).