Ask a Question

Advanced Search

Solution ID : SO4266

Last Modified : 05/02/2018

¿Cómo se sustituye un certificado Managed PKI para SSL?

Problem

Sustitución de certificado SSL

Sustitución de certificado SSL en MPKI

Solution

Los clientes de Managed PKI para SSL pueden sustituir certificados emitidos desde sus cuentas.
 
Debe sustituir un certificado si se ha perdido o en caso de destrucción accidental de la clave privada, u otro tipo de error.
 
Si hay un problema de seguridad, como por ejemplo, alguien ha obtenido la clave privada sin permiso, debe revocar el certificado para evitar un uso ilegal del mismo. Consulte la solución  SO7001 para obtener instrucciones sobre cómo revocar un certificado.
 
El certificado lo puede sustituir la persona que lo solicitó (solicitante) o el administrador de la cuenta. 
 
Para sustituir un certificado, necesita la siguiente información
 
1. Dirección de correo electrónico del suscriptor (el que se inscribió para obtener el certificado) o el nombre común del certificado.
 
2. La frase de comprobación del certificado que se creó durante la subscripción. Si no conoce la frase de comprobación, póngase en contacto con el administrador de Managed PKI para SSL para que la restablezca, tal y como se describe en la solución  SO6990.
 
3. Un nuevo archivo de solicitud de firma de certificado (CSR) que contenga la misma información para el nombre distintivo (DN) que el certificado original. El DN contiene los siguientes valores:
 
Nombre de la organización
 
Unidad de organización
 
Nombre común (por ejemplo, servidor.dominio.com)
 
Ciudad
 
Estado
 
País 
 
NOTA: si hay algún cambio en el  DN, no podrá sustituir el certificado siguiendo estas instrucciones. Deberá revocar el certificado e inscribirse para obtener uno nuevo, tal y como se describe en la solución SO7001. Puede revocar un certificado de manera gratuita en un plazo de 30 días desde su emisión. 
 

Para sustituir el certificado Managed PKI para SSL, realice uno de los procedimientos siguientes:

Método 1

1. Navegue a https://enterprise-ssl-admin.websecurity.symantec.com
2. Seleccione el ID de administrador y obtenga acceso a Managed PKI para SSL Control Center.
3. En Certificate Management (Gestión de certificados), seleccione Enrollment Services (Servicios de subscripción) en la columna de navegación izquierda.
4. Haga clic en el enlace Certificate Enrollment for Subscribers (Subscripción para obtener el certificado) que se proporciona.
5. En la página Managed PKI for SSL Subscriber Services (Servicios para suscriptores de Managed PKI para SSL), haga clic en Replace (Sustituir).
6. Escriba la dirección de correo electrónico del suscriptor (la persona que se inscribió para obtener el certificado) o el nombre común del certificado, y haga clic en Search (Buscar).
7. Haga clic en el nombre del certificado que desea sustituir.
8. Compruebe los detalles del certificado y haga clic en Replace (Sustituir).
9. Se le recordará que, para sustituir un certificado, el nombre distintivo no debe cambiar. Haga clic en Continue (Continuar).
10. En el cuadro Challenge Phrase (Frase de comprobación), escriba la frase de comprobación que especificó durante la subscripción y haga clic en Continue (Continuar). Si no la recuerda, pida al administrador de Managed PKI para SSL que la restaure, como se detalla en la solución SO6990.
11. Seleccione un motivo para sustituir el certificado y haga clic en Continue (Continuar).
Nota: una vez que pulse el botón de continuar, el certificado se desactivará. Esta acción no se puede deshacer.

12. En la siguiente pantalla, debe proporcionar la siguiente información:

  • Información de contacto (puede ser distinta de la información de contacto original).
  • Plataforma del servidor (puede elegir un valor distinto del certificado original).
  • Nueva solicitud de firma de certificado (CSR). El archivo de CSR debe contener los mismos valores que el original o, de lo contrario, no podrá sustituir el certificado.
  • Para obtener más información acerca de la creación de una CSR, vaya a INFO235
  • No se puede cambiar el período de validez del certificado. Los certificados de sustitución tendrán la misma fecha de caducidad que el certificado original.                                
  • Nueva frase de comprobación (puede ser la misma que la original).

13. Haga clic en Accept (Aceptar).
14. El administrador de Managed PKI para SSL tendrá que aprobar la solicitud, como se describe en la solución SO7018.
15. Una vez aprobada la solicitud por el administrador, recibirá un correo electrónico de aprobación con el certificado de sustitución.

Método 2

1. Navegue a https://enterprise-ssl-admin.websecurity.symantec.com
2. Seleccione el ID de administrador y obtenga acceso a Managed PKI para SSL Control Center.
3. En Certificate Management (Gestión de certificados), seleccione Search Certificates (Buscar certificados) en la columna de navegación izquierda.
4. Escriba el nombre común del certificado y cambie el intervalo de fechas de inicio en función de la fecha emitida. A continuación, haga clic en Search (Buscar).
5. En la columna Action (Acción), haga clic en Replace (Sustituir).
6. Seleccione un motivo para sustituir el certificado.
Nota: una vez enviado el certificado de sustitución, el certificado anterior se desactivará. Esta acción no se puede deshacer.

7. Rellene todo el formulario de sustitución con la siguiente información:

  • Información de contacto (puede ser distinta de la información de contacto original).
  • Plataforma del servidor (puede elegir un valor distinto del certificado original).
  • Nueva solicitud de firma de certificado (CSR). El archivo de CSR debe contener los mismos valores que el original o, de lo contrario, no podrá sustituir el certificado.
  • Para obtener más información acerca de la creación de una CSR, vaya a INFO235.
  • No se puede cambiar el período de validez del certificado. Los certificados de sustitución tendrán la misma fecha de caducidad que el certificado original.                                
  • Nueva frase de comprobación (puede ser la misma que la original).

8. Haga clic en Accept (Aceptar).
9. El administrador de Managed PKI para SSL tendrá que aprobar la solicitud, como se describe en la solución SO7018.
10. Una vez aprobada la solicitud por el administrador, recibirá un correo electrónico de aprobación con el certificado de sustitución.

Nota:
Puede sustituir los certificados de manera gratuita siempre que el certificado sea válido. El certificado de sustitución heredará la fecha de caducidad del certificado original. Los certificados sustituidos se mostrarán como desactivados cuando ejecute los informes en Managed PKI para el centro de control de SSL.