HP LaserJet Enterprise, HP PageWide Enterprise: Instalación, consulta y gestión de certificados para aplicaciones remotas de listas blancas en la impresora
Obtenga información sobre cómo utilizar el Servidor web incorporado (EWS) para instalar, ver y administrar certificados.
Instalación, consulta y gestión de certificados para garantizar la seguridad de los datos
Obtenga información sobre cómo instalar y configurar certificados de seguridad.
Introducción
Utilice la página Gestión de certificados para gestionar certificados para la identificación de la impresora en una red y para cifrar los datos utilizados por la impresora.
La impresora se entrega con un certificado de identidad autofirmado y un certificado de una autoridad emisora de certificados (CA). La impresora también se entrega con tres certificados CA raíz de autoridades emisoras de certificados populares. Estos certificados de CA raíz pueden utilizarse para autenticar servicios de correo electrónico conocidos como Gmail, Yahoo y MS Office 365.
Los certificados se administran desde la ficha Seguridad en la página Gestión de certificados del EWS. La página Gestión de certificados contiene las siguientes fichas:
-
Ficha Certificado: se usa para importar, ver detalles, quitar, exportar y firmar correo electrónico con certificados.
-
Ficha Validación de certificados: se usa para activar o desactivar la validación de certificados de servidor Kerberos con la validación OCSP o CDP.
La impresora es compatible con los siguientes formatos de importación de certificados:
-
.DER (binario)
-
.CER (binario o Base64)
-
.PEM (Base64, instala un certificado simple)
-
.PFX (certificado de identidad)
-
. P7B (solo certificados de CA)
Creación o instalación de certificados
Obtenga información sobre cómo crear o instalar certificados de seguridad.
Creación de un nuevo certificado autofirmado
Utilice esta función para crear un nuevo certificado de identidad autofirmado para la impresora. De forma predeterminada, en la impresora hay instalado un certificado de identidad autofirmado, destinado exclusivamente a funciones de cifrado de datos. Los certificados de identidad autofirmados no se aceptan para autenticación ya que no han sido emitidos por una autoridad emisora de certificados (o CA, del inglés Certificate Authority) de confianza.
Nota:
Para crear un certificado de identidad firmado por una autoridad emisora de certificados, consulte las secciones siguientes acerca de la creación de una Solicitud de firma de certificado (o CSR, del inglés Certificate Signing Request) y la instalación de un certificado de identidad a partir de una CSR.
El nuevo certificado autofirmado que se crea sobrescribe y reemplaza el certificado autofirmado incluido originalmente en la impresora.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Haga clic en la opción Crear... del área Crear un nuevo certificado autofirmado.
-
Introduzca la información identificativa de la impresora en el área Información de identificación.
-
Seleccione una longitud de clave de cifrado en el menú desplegable Longitud de clave RSA: en el área Opciones de clave.
Nota:Si está instalado el módulo de plataforma de confianza (TPM), puede que la clave privada aparezca marcada como exportable. No obstante, si se selecciona Marcar la clave privada como exportable, la clave privada no se generará en el TPM.
-
Seleccione un algoritmo del menú desplegable Algoritmo de firma en el área Algoritmo de firma.
-
Introduzca el periodo de validez del certificado en el área Validez del certificado. El periodo de validez predeterminado del certificado es de cinco años a partir de la fecha de creación registrada en el sistema.
-
Haga clic en Aceptar para ir a la nueva página de confirmación de certificados autofirmados. Haga clic en Cancelar para volver a la página principal de Certificados sin actualizar el presente certificado firmado.
Creación de una solicitud de firma de certificado
Siga estos pasos para crear una solicitud de firma de certificado.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Haga clic en la opción Crear... en el área Crear solicitud de firma de certificado.
-
Introduzca la información identificativa de la organización para la que se emitirá el certificado en el área Información de identificación.
-
Seleccione una longitud de clave de cifrado para el certificado solicitado en el menú desplegable Longitud de clave RSA:, en el área Opciones de clave.
Nota:Si está instalado el módulo de plataforma de confianza (TPM), puede que la clave privada aparezca marcada como exportable. No obstante, si se selecciona Marcar la clave privada como exportable, la clave privada no se generará en el TPM.
-
Seleccione un algoritmo para el certificado solicitado en el menú desplegable Algoritmo de firma del área Algoritmo de firma.
-
Haga clic en Aceptar para pasar a la página de confirmación Crear solicitud de firma de certificado.
-
Copie, o guarde en un archivo, los contenidos de la solicitud de firma de certificado en la página de confirmación de Crear solicitud de firma de certificado. El contenido de la solicitud de firma de certificado debe presentarse a una CA para completar el proceso de solicitud.
Instalación de un certificado de identidad
Utilice esta función para instalar un certificado de identidad creado a partir de una solicitud de firma de certificado (CSR).
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione Instalar certificado de identidad de la CSR.
-
Haga clic en el botón Examinar que aparece junto al campo Seleccionar archivo.
-
Localice el certificado que desea importar y haga clic en Abrir.
-
Haga clic en Instalar.
Importación de un certificado de identidad
Siga estos pasos para importar un certificado de identidad.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione Importar certificado de identidad con clave privada.
Nota:Si está instalado el módulo de plataforma de confianza (TPM), HP recomienda crear y utilizar un certificado firmado por una CA.
-
Haga clic en el botón Examinar que aparece junto al campo Seleccionar archivo.
-
Localice el certificado que desea importar y haga clic en Abrir.
-
Haga clic en Instalar.
Instalación de un certificado
Siga estos pasos para instalar un certificado.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Haga clic en el botón Examinar que aparece junto al campo Seleccionar archivo.
-
Localice el certificado que desea importar y haga clic en Abrir.
Nota:Los certificados de identidad, al igual que los certificados de autoridad emisora de certificados, son tipos válidos para la importación y el uso con esta impresora.
-
Si el certificado dispone de una clave privada (por ejemplo, un archivo .pfx), introduzca la contraseña para el certificado en el campo Contraseña del certificado. Utilice la misma contraseña empleada para cifrar la clave privada.
-
Haga clic en Importar.
Configuración de los ajustes de validación de certificados
Utilice la siguiente información para configurar los ajustes de validación de certificados en el EWS.
Configurar la validación OCSP de certificados
Siga estos pasos para configurar la validación del certificado OCSP a fin de instalar la impresora:
Nota:
Puede que necesite instalar los certificados en la ficha Certificados para los servidores OCSP.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Haga clic en la ficha de Validación de certificados de la página Gestión de certificados.
-
Marque la opción Realizar validación OCSP en la cadena de confianza de certificados en la ficha Validación de certificados.
-
Introduzca la URL de un servidor OCSP y, a continuación, haga clic en Agregar.
Nota:Se pueden agregar varios servidores OCSP para la validación de certificados. Las URL de los servidores OCSP pueden ser nombres de dominio completos o direcciones IP.
-
Marque la casilla de verificación Considerar válidos los certificados con estado Desconocido, si es necesario.
-
Haga clic en Aplicar para guardar la configuración.
Configurar la validación CDP de certificados
Siga estos pasos para configurar la validación del certificado CDP.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Haga clic en la ficha de Validación de certificados de la página Gestión de certificados.
-
Marque la opción Realizar validación CDP en la cadena de confianza de certificados en Validación de certificados.
-
Haga clic en Aplicar para guardar la configuración.
Administración de certificados de seguridad
Utilice la siguiente información para administrar certificados de seguridad mediante el EWS.
Introducción
Utilice la página Gestión de certificados para gestionar certificados para la identificación de la impresora en una red y para cifrar los datos utilizados por la impresora.
La impresora se entrega con un certificado de identidad autofirmado y un certificado de una autoridad emisora de certificados (CA). La impresora también se entrega con tres certificados CA raíz de autoridades emisoras de certificados populares. Estos certificados de CA raíz pueden utilizarse para autenticar servicios de correo electrónico conocidos como Gmail, Yahoo y MS Office 365.
Los certificados se administran desde la ficha Seguridad en la página Gestión de certificados del EWS. La página Gestión de certificados contiene las siguientes fichas:
-
Ficha Certificado: se usa para importar, ver detalles, quitar, exportar y firmar correo electrónico con certificados.
-
Ficha Validación de certificados: se usa para activar o desactivar la validación de certificados de servidor Kerberos con la validación OCSP o CDP.
La impresora es compatible con los siguientes formatos de importación de certificados:
-
.DER (binario)
-
.CER (binario o Base64)
-
.PEM (Base64, instala un certificado simple)
-
.PFX (certificado de identidad)
-
. P7B (solo certificados de CA)
Administración de los certificados de seguridad instalados
Consulte la siguiente información para administrar los certificados de seguridad instalados mediante el EWS.
Nota:
Los siguientes procedimientos también pueden llevarse a cabo desde la página Autorización de la ficha Redes.
Visualización de los detalles de un certificado
Siga estos pasos para ver los detalles de un certificado.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione un certificado en el área Certificados.
-
Haga clic en Ver detalles.
Eliminación de un certificado
Siga estos pasos para eliminar un certificado.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione un certificado en el área Certificados.
-
Haga clic en Quitar...
-
Confirme la eliminación en el cuadro de diálogo de advertencia que se muestra.
Exportación de un certificado
Siga estos pasos para exportar un certificado de identidad.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione un certificado en el área Certificados.
-
Haga clic en Exportar... .
Al exportar un certificado de identidad en las impresoras con firmware anterior a v23.4 a través del área Seguridad > Gestión de certificados, solo se exporta la clave pública. Para exportar una clave privada con un certificado en las impresoras con firmware anterior a v23.4, vaya al área Redes > Autorización.
Al exportar un certificado de identidad en las impresoras con firmware v23.4 o posterior, tenga en cuenta lo siguiente:
-
Solo puede exportarse la clave pública para las claves privadas protegidas con TPM.
-
Las claves privadas (de certificados de identidad) marcadas como exportables durante la importación o generación requieren que se establezca una contraseña al exportar.
Uso de un certificado para la identidad de correo electrónico y de red
Siga estos pasos para utilizar un certificado para la firma de correo electrónico.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione el certificado en el área Certificados.
-
Haga clic en Usar para la firma de correo electrónico.
Nota:Si la opción Usar para la firma de correo electrónico está atenuada, significa que el certificado seleccionado no se puede utilizar para la firma de correo electrónico o que ya está seleccionado para la firma de correo electrónico.
Administración de certificados de aplicaciones remotas instalados
Obtenga información sobre cómo administrar los certificados de aplicaciones remotas instalados.
La página Administrar aplicaciones remotas solo está disponible para impresoras que tienen FutureSmart 4 con versión de firmware 4.5 o posterior. Utilice la página Administrar aplicaciones remotas para instalar y administrar los certificados de las aplicaciones remotas disponibles en dispositivos móviles. Cuando se instala un certificado, la aplicación remota se agrega a una lista blanca que permite su uso en la impresora.
La impresora es compatible con los siguientes formatos de importación de certificados:
-
.DER (binario)
-
.CER (binario o Base64)
-
.PEM (Base64, instala un certificado simple)
Visualización de los detalles de un certificado de aplicación remota
Siga estos pasos para ver los detalles de un certificado de aplicación remota.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, haga clic en Gestionar aplicaciones remotas.
-
Seleccione un certificado en el área Certificados registrados de aplicaciones remotas.
-
Haga clic en Ver detalles.
Eliminación de un certificado
Siga estos pasos para eliminar un certificado.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, haga clic en Gestionar aplicaciones remotas.
-
Seleccione un certificado en el área Certificados registrados de aplicaciones remotas.
-
Haga clic en Quitar....
-
Confirme la operación de eliminación en la página de confirmación que aparece haciendo clic en el botón Eliminar.
Exportación de un certificado
Siga estos pasos para exportar un certificado.
-
En las pestañas de navegación superiores, pulse Seguridad.
-
En el panel de navegación izquierdo, seleccione Gestión de certificados.
-
Seleccione un certificado en el área Certificados registrados de aplicaciones remotas.
-
Haga clic en Exportar....
Ingrese un tema para buscar en nuestra biblioteca de conocimientos
¿Con qué podemos ayudarle?
¿Necesita ayuda?
Pruebe a preguntar a un Asistente Virtual de HP