<< Clic para mostrar Tabla de Contenidos >> Navegación:  Administrar usuarios de la plataforma y su autenticación > Administrar proveedores de identidad para suscripciones Enterprise > Configuración de Inicio de sesión único > Autenticación de portales Cloud con SAML 2.0 > Requisitos de Autenticación > Certificados Locales

Gestión de Certificados Locales

El soporte para certificados locales es una función que permite el consumo de servicios web desplegados en sitios que utilizan certificados generados localmente o auto-firmados, accesibles mediante el módulo de reglas y la biblioteca de componentes. El consumo de servicios puede realizarse directamente desde la interfaz del Portal de Trabajo o del Programador Web. En entornos Windows, esta funcionalidad permite la integración y validación sin problemas de certificados a través de herramientas como la Consola de Administración de Microsoft (MMC) o PowerShell, asegurando interacciones seguras y confiables con servicios web incluso cuando se utilizan certificados no comerciales o auto-firmados. En OpenSSL, los administradores pueden gestionar y verificar certificados de manera similar, generando huellas digitales que actúan como identificadores únicos para canales de comunicación seguros entre plataformas. Esta capacidad mejora la flexibilidad y la seguridad, respaldando una integración sólida de servicios dentro de diversas infraestructuras IT. El proceso para habilitar este servicio consta de dos partes: la adquisición de la huella digital y su colocación en la Management Console.

 

Huella Digital

 

En Windows

Para extraer la huella digital de un certificado en Windows, siga estos pasos:

 

1.Abrir el cuadro de diálogo Ejecutar:

•Presione Win + R para abrir el cuadro de diálogo Ejecutar.

2.Abrir MMC:

•Escriba mmc y presione OK para abrir la Consola de Administración de Microsoft.

 

 

3.Agregar el complemento Certificados:

•En la consola MMC, vaya a Archivo > Agregar o quitar complemento...

 

•En el cuadro de diálogo que aparece, seleccione Certificados y haga clic en Agregar.

 

•Elija Cuenta de usuario, Cuenta de servicio o Cuenta de equipo según donde esté almacenado el certificado, y haga clic en Finalizar.

 

 

•Haga clic en OK para cerrar el cuadro de diálogo.

 

4.Navegar hasta el Almacén de Certificados:

•Expanda el nodo Certificados en el panel izquierdo.

 

 

•Navegue hasta el almacén de certificados correspondiente (por ejemplo, Personal, Autoridades de Certificación de Confianza, Autoridades de Certificación Intermedias, etc.).

 

5.Encontrar y Abrir el Certificado:

•Localice el certificado de interés.

•Haga clic derecho sobre el certificado y seleccione Abrir.

 

 

6.Obtener la Huella Digital:

• En la ventana de propiedades del certificado, vaya a la pestaña Detalles.

•Desplácese en la lista de campos para encontrar Huella Digital.

•Seleccione Huella Digital, y la huella digital se mostrará en el panel inferior.

•Copie la huella digital seleccionando el texto y presionando Ctrl + C.

•Este es un ejemplo de cómo se ve una Huella Digital: 761f1ef0dd91880af2d3cadd571b734b89eb3fa3.

 

 

 

Usando OpenSSL

 

OpenSSL es una herramienta potente de línea de comandos para trabajar con certificados SSL. En OpenSSL, el comando para obtener la huella digital (también conocida como la fingerprint) no ofrece directamente una opción para formatearla sin dos puntos (:) o espacios, ni añade un prefijo como "0x". Sin embargo, puede obtener la huella digital del certificado y luego usar herramientas de línea de comandos como sed o tr en sistemas tipo Unix (Linux, macOS) para formatear la salida según sus necesidades.

 

1.Instalar OpenSSL (si aún no está instalado):

•En Windows, puede descargarlo desde OpenSSL para Windows.

•En Linux, puede instalarlo usando su gestor de paquetes.

sudo apt-get install openssl

 

•En macOS, puedes instalarlo usando Homebrew:

brew install openssl

 

2.Preparar el Archivo de Certificado:

•Asegúrate de tener el archivo de certificado en formato PEM. Este archivo suele tener la extensión .crt o .pem.

 

3.Abrir un Símbolo del Sistema o Terminal.

 

4.Ejecutar el Comando OpenSSL:

•Para obtener la huella digital SHA-1:

openssl x509 -in path/to/your/certificate.crt -noout -fingerprint -sha1

•Para obtener la huella digital SHA-256:

openssl x509 -in path/to/your/certificate.crt -noout -fingerprint -sha256

 

Ejemplo de Comandos

Huella digital SHA-1

openssl x509 -in example.crt -noout -fingerprint -sha1

Huella digital SHA-256

openssl x509 -in example.crt -noout -fingerprint -sha256

Ejemplo de Salida

Para el comando de huella digital SHA-1, la salida se verá algo así:

SHA1 Fingerprint=12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78

Para el comando de huella digital SHA-256, la salida se verá así:

SHA256 Fingerprint=12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78:12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF

 

Eliminar dos puntos y prefijo

Si necesita la huella digital sin dos puntos, puede procesar la salida usando sed o tr para eliminarlos:

Usando sed

openssl x509 -in example.crt -noout -fingerprint -sha1 | sed 's/://g' | sed 's/^.*=//'

Usando tr

openssl x509 -in example.crt -noout -fingerprint -sha1 | tr -d ':' | sed 's/^.*=//'

 

Esto mostrará la huella digital como una cadena continua de caracteres hexadecimales sin ningún dos puntos o prefijo.

 

 

En la Management Console

 

Ahora debe agregar la huella digital con el nombre AllowedLocalCertificatesWhitelist en las Propiedades de su Ambiente en la Management Console.

 

Consulte la documentación de Parámetros Personalizados si tiene alguna duda sobre este proceso.

 

1.Bajo la etiqueta de Ambiente, haga clic en la etiqueta Opciones.

2.Haga clic en la etiqueta Personalizada.

3.Haga clic en el botón Agregar Propiedad.

 

4.En la ventana Agregar Propiedad, ingrese los siguientes valores:

•Nombre: AllowedLocalCertificatesWhitelist

•Valor: su Huella Digital

•Descripción: La descripción que desea asignar a esta propiedad.

 

5.Haga clic en el botón Agregar..

 

Last Updated 12/10/2024 12:46:15 PM