Creación del certificado ESA para el uso con la firma S/MIME

Introducción

Este documento describe cómo crear los Certificados para comprobar con seguro/los Multipurpose Internet Mail Extension (S/MIME) que firman en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Antecedentes

Cuando usted crea un certificado S/MIME para el mensaje que firma, debe cumplir los requisitos descritos en el RFC 5750: Asegure/versión 3.2 de los Multipurpose Internet Mail Extension (S/MIME) - certifique la dirección.

Cree el certificado S/MIME del ESA

Los certificados autofirmados S/MIME se pueden crear del ESA GUI:

1. Elija el certificado de la red > de los Certificados > Add…
2. El lista desplegable, elija crean el certificado Uno mismo-firmado S/MIME
3. Complete la información apropiada por requerimiento.
4. Haga clic en Next (Siguiente).
5. El tecleo somete para salvar la creación del certificado.
6. El cometer del tecleo cambia para salvar los cambios a la configuración.

Para utilizar el certificado y configurar las claves públicas S/MIME, usted necesita hacer guardar una copia del certificado en el formato del .pem:

1. Elija la red > los Certificados
2. Haga clic el enlace hipertexto para el certificado que usted acaba de crear.
3. Haga clic el pedido de firma de certificado de la descarga…

Esto salva el archivo como cert.pem localmente a su ordenador.  Salve esto para el uso más adelante en sección “socio del certificado PEM” de este artículo.

Cree el certificado S/MIME de la aplicación de terceros

Los Certificados la prueba (o permanente) se puede crear externamente del ESA también. Por este ejemplo, el certificado y la administración de claves (XCA) X es una aplicación que maneja las claves asimétricas, tales como Rivest-Shamir-Addleman (RSA) o Digital Signature Algorithm (DSA), y se piensa ser un pequeño Certificate Authority (CA) para la creación y la firma de los Certificados. Utiliza la biblioteca abierta de Secure Sockets Layer (OpenSSL) para las operaciones criptográficas.

Note: El XCA es una aplicación de terceros que no es soportada por Cisco. El uso de esta aplicación se proporciona solamente para el ejemplo y la facilidad de la administración para la administración, la prueba, y la configuración S/MIME. Para las profundidades totales y las instrucciones en el XCA, refiera al XCA - certificado X y documento de la administración de claves.

Usted puede descargar la aplicación XCA en cualquiera de estas ubicaciones:

• Sistemas operativos de Macintosh (OSX): Sourceforge
  
  
• Sistemas de Microsoft Windows: Sourceforge

Cree un certificado

Complete estos pasos para crear un certificado S/MIME:

1. Utilice la aplicación XCA para crear una nueva base de datos XCA o abrir una base de datos actual XCA, si existe una ya.
   
   
   1. De la barra de menú, elija el archivo > nueva base de datos > nombre <DB de su choice>:
      
      
      
      
   2. Click Save. Ahora usted debe ingresar una contraseña para el cifrado de sus claves privadas que se asocien a esta base de datos. Esta contraseña está solamente para la base de datos XCA.
      
      
      
      
   3. Haga Click en OK para acabar la creación de la base de datos.
      
      
2. De los Certificados tabule, elija el nuevo certificado y la pantalla del certificado del crear x509 aparece.
   
   
   1. No se requiere ningunos cambios de la lengueta de la fuente, pues los valores predeterminados pueden ser utilizados:
      
      
      
      
   2. De la lengueta sujeta, ingrese la Información requerida en la sección del nombre distintivo. En la sección de la clave privada, el tecleo genera una nueva clave y elige 2048 el bit o el bit 1024 para el keysize. Haga clic crean para generar la clave privada y asociarla a este certificado.
      
      
      
      
   3. De la lengueta de las Extensiones, en la sección básica de los apremios, elija el Certificate Authority para el tipo.
      
      

      Note: Los pedidos de firma de certificado subsiguientes (CSR) se pueden firmar vía este CA con el conjunto del tipo a no definido.

      
      En la sección de la validez, entre los detalles según sus requisitos (365 días por abandono). Usted puede elegir agregar un nombre alternativo sujeto (SAN) para el Domain Name System (DNS), la dirección de correo electrónico, y el similar con el uso del botón Edit para esa línea. De la ventana emergente SAN, el tecleo agrega y elige el tipo SAN y el contenido asociado. Una vez que está completado, el tecleo se aplica para aplicar estos cambios y volver a las Extensiones tabule la ventana:
      
      
      
      
   4. De la lengueta dominante del uso, en la sección dominante del uso, resalte la firma digital y la estenografía de la clave. En la sección dominante extendida del uso, resalte la protección del email. Éstos son los elementos requeridos para S/MIME:
      
      
      
      
3. El Haga Click en OK en la parte inferior de la pantalla y de una notificación móvil aparece:
   
   
   
   
4. Su certificado creado recientemente ahora aparece en el tecleo de cuadro del certificado el certificado para resaltar lo y la exportación del tecleo. Seleccione el nombre de fichero, la ubicación a los cuales el certificado debe ser guardado, y el formato de la exportación.
   
   

   Note: Usted debe exportar su certificado en ambo PKCS12 y Certificados formatados Privacy Enhanced Mail (PEM). El certificado del PKCS12 guarda como nombre del archivo formatado .p12. El certificado PEM guarda como nombre del archivo formatado .crt.

   
   
   
   
   1. Presentan el Haga Click en OK y le con la contraseña del cifrado para el certificado del PKCS12, que es necesario cuando usted importa el certificado sobre el ESA:
      
      
      
      

      Note: Cuando usted exporta el certificado PEM-formatado, le no indican para una contraseña, pues no es necesaria.

   2. Para ver los detalles del certificado, haga clic los Certificados y el movimiento a través de las lenguetas del estatus, del tema, del emisor, y de las Extensiones:
      
      
      
      
   En este momento su certificado está listo para ser utilizado en su ESA.

Importe un certificado al ESA

Si usted ha creado un certificado externamente del ESA usted debe importarlo sobre su ESA. Complete estos pasos para importar el certificado:

1. Elija el certificado de la red > de los Certificados > Add… > Import Certificate (Importar certificado).
2. Elija el archivo formatado del PKCS12 (.p12) que usted creó en la sección anterior, ingresan la contraseña que se asocia a ese certificado, y hacen clic después:
   
   
   
   
3. Revise el certificado y el tecleo somete para confiar sus cambios:
   
   
   
   En este momento su certificado está listo ahora para ser utilizado para S/MIME en su ESA.

Asocie un certificado PEM

Usted debe ahora agregar su certificado PEM-formatado a las claves públicas S/MIME. Complete estos pasos para agregar el certificado PEM-formatado:  

1. Elija la clave pública de las directivas del correo > de las claves públicas S/MIME > Add….
2. Ingrese el nombre, en caso de necesidad.
3. Abra el certificado formatado PEM (.crt) en un editor de textos apropiado (tal como [Windows/PC] Notepad++ o [OSX] del átomo).
4. Copie el contenido de -----COMIENCE EL CERTIFICADO----- por -----CERTIFICADO DEL EXTREMO-----.
5. Pegue este contenido en la sección de la clave pública S/MIME y el tecleo somete:
6. Confíe todos los cambios. En este momento su clave pública S/MIME ahora se fija para su ESA.

Información Relacionada

• Guías del usuario final del dispositivo de seguridad del correo electrónico de Cisco
• Release Note y información general del dispositivo de seguridad del correo electrónico de Cisco
• Soporte Técnico y Documentación - Cisco Systems