Una de las formas más comunes de criptografía hoy en día es la criptografía de clave pública. La criptografía de clave pública utiliza una clave pública y una clave privada. El sistema primero cifra la información mediante el uso de la clave pública. La información sólo se puede descifrar mediante el uso de la clave privada. Un uso común para la criptografía de clave pública es el cifrado del tráfico de aplicaciones mediante el uso de una conexión de capa de socket seguro (SSL) o de seguridad de la capa de transporte (TLS). Un certificado es un método utilizado para distribuir una clave pública y otra información sobre un servidor y la organización responsable de él. Los certificados pueden ser firmados digitalmente por una autoridad certificadora (CA). Una CA es un tercero de confianza que ha confirmado que la información contenida en el certificado es exacta.
En este artículo se explica cómo generar certificados en una serie de routers RV32x VPN.
Router VPN Dual WAN · RV320
Router VPN Dual WAN · RV325 Gigabit
•v1.1.0.09
Paso 1. Inicie sesión en la utilidad de configuración web y elija Administración de certificados > Generador de certificados. Se abre la página Generador de certificados:
Paso 2. Elija el tipo de certificado adecuado en la lista desplegable Tipo:
· Certificado firmado automáticamente: es un certificado de capa de socket seguro (SSL) firmado por su propio creador. Este certificado es menos fiable, ya que no se puede cancelar si la clave privada está comprometida de alguna manera por el atacante.
Solicitud de firma certificada ·: se trata de una infraestructura de clave pública (PKI) que se envía a la autoridad certificadora para solicitar un certificado de identidad digital. Es más seguro que autofirmado, ya que la clave privada se mantiene en secreto.
Paso 3. Elija un nombre de país en el que su organización esté registrada legalmente en el menú desplegable Nombre de país.
Paso 4. Introduzca un nombre o abreviatura del estado, provincia, región o territorio en el que se encuentra su organización en el campo Nombre de estado o provincia.
Paso 5. Introduzca un nombre de la ciudad/localidad en la que está registrada/ubicada su organización en el campo Nombre de la localidad .
Paso 6. Introduzca un nombre con el que se registre legalmente su empresa. Si se está inscribiendo como pequeña empresa o propietario exclusivo, introduzca el nombre del solicitante de certificados en el campo Organization Name (Nombre de la organización).
Paso 7. Introduzca un nombre en el campo Organization Unit Name (Nombre de unidad de organización) para diferenciar las divisiones de una organización.
Paso 8. Introduzca un nombre en el campo Nombre común. Este nombre debe ser el nombre de dominio completo del sitio web para el que utiliza el certificado.
Paso 9. Introduzca la dirección de correo electrónico de la persona que desea generar el certificado.
Paso 10. Elija una longitud de clave en el menú desplegable Longitud de cifrado de clave, cuanto mayor sea el tamaño de clave, más seguro será el certificado. Cuanto mayor sea el tamaño de la clave, mayor será el tiempo de procesamiento.
Nota: Si selecciona el tipo de certificado como solicitud de firma de certificado, omita el paso 11 y continúe.
Paso 11. Introduzca el número de días para los que el certificado es válido.
Paso 12. Haga clic en Guardar para generar el certificado. El certificado generado se muestra en la página Mi certificado. Para ver la página Mi certificado, elija Administración de certificados > Mi certificado.