Introducción
En el siguiente artículo se describe el procedimiento para crear y utilizar certificados de terceros en UCS para una comunicación segura.
Prerequisites
- Acceso a la autoridad de la CA
- UCSM 3.1
Pasos para configurar
Configurar el punto de confianza
Paso 1
- Descargue la cadena de certificados de la autoridad de CA para crear Trust-Point.
Descargue la cadena de certificados de la autoridad de certificación
- Asegúrese de que la codificación está establecida en Base 64.
Paso 2
- La cadena de certificados descargada estaría en formato PB7.

- Convierta el archivo .pb7 al formato PEM mediante la herramienta OpenSSL.
- Por ejemplo, en Linux, puede ejecutar el siguiente comando en terminal para realizar la conversión openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem.
Paso 3
- Cree un punto de confianza en UCSM.
- Vaya a Admin > Key Management > Trustpoint.
- Al crear el punto de confianza, pegue el contenido completo del archivo .PEM creado en el paso 2 en el espacio de detalles del certificado.

Creación de anillo de claves y CSR
Paso 4
- Vaya a UCSM > Admin > Key Management > Keyring.
- Elija el Módulo que se necesita para el certificado de terceros.

Paso 5
- Haga clic en Crear solicitud de certificado y rellene los detalles solicitados.
- Copie el contenido del campo de solicitud.

Paso 6
Para generar el certificado, pegue la solicitud copiada del paso 5 en el siguiente espacio:

Paso 7
- Una vez enviado, se generará un nuevo certificado. Abra el archivo y copie todo el contenido del certificado generado recientemente en el certificado que se guardó en el llenado de claves creado en el paso 4.

- Seleccione también el punto de confianza del menú desplegable que hemos creado en el paso 3.
Aplicación del anillo de claves
Paso 8
Seleccione el llavero creado en los servicios de comunicación como se muestra a continuación:

Después del cambio en la creación de claves, la conexión HTTPS a UCSM aparecerá como segura en su navegador web. Nota: Esto requiere que el escritorio local también utilice el certificado de la misma autoridad de CA que UCSM.
