Cómo agregar el certificado raíz de una Autoridad de Certificación en un sistema OS X

La comunicación segura a través de la web es algo que hemos dado por sentado en los últimos años. HTTPS, o HTTP sobre SSL, es algo que usamos para iniciar sesión en sitios web, realizar transacciones bancarias en línea, comercio electrónico y más. Desafortunadamente, para aquellos que administran servicios en línea que requieren cifrado, o incluso aquellos que desean cifrar su sitio, siempre ha habido un precio elevado para obtener un certificado SSL certificado.

Es bastante fácil crear un certificado autofirmado, pero al hacerlo, cualquier visitante de su sitio debe confiar en que el certificado es válido y que realmente se está conectando a su sitio. Es por eso que las autoridades de certificación son tan necesarias; se encargan de verificar al propietario de un sitio y también tienen certificados raíz presentes en todos los principales navegadores, lo que significa que puede conectarse a un sitio sin recibir una advertencia ya que su navegador reconoce la autoridad que firmó el certificado y puede asegurarse de que sea válido.

Debido a que el uso de SSL es útil para más que solo operaciones bancarias y comercio electrónico, y es tan costoso, otras Autoridades de Certificación han comenzado a ofrecer certificados baratos o gratuitos, pero es posible que no tengan un certificado raíz presente en el sistema operativo o navegador. Por esta razón, puede ser deseable instalar el certificado raíz de esa Autoridad de Certificación en el sistema. Esto es especialmente cierto en situaciones de trabajo donde una empresa tiene una Autoridad de Certificación interna utilizada para sitios internos.

Índice de Contenido
  1. Paso 1: Obtener el certificado SSL de la Autoridad de Certificación
  2. Paso 2: Configurar la confianza en el certificado raíz
  3. Paso 3: Verificar la confianza en el certificado

Paso 1: Obtener el certificado SSL de la Autoridad de Certificación

Para comenzar, obtenga el certificado SSL de la Autoridad de Certificación (de un administrador o del sitio web de la CA). Haga doble clic en el archivo .crt y se abrirá Keychain Access con la ventana Agregar certificado. Cuando se le pregunte en qué llavero desea agregar el certificado, seleccione el llavero del sistema desde el menú desplegable. Se le pedirá la contraseña de administrador.

Paso 2: Configurar la confianza en el certificado raíz

La siguiente ventana le pregunta si desea o no que la computadora confíe en certificados de esta Autoridad de Certificación en el futuro. Aquí debe seleccionar las configuraciones de confianza para esta CA. Expanda la sección Detalles para ver los detalles de la CA raíz; deberá verificar los detalles del certificado, especialmente la firma, para asegurarse de que coincida con la información que se le ha proporcionado. Una vez que haya examinado los detalles, expanda la sección Confianza y elija "Siempre confiar" tanto para "Política básica X.509" como para el menú desplegable "Al utilizar este certificado". Finalmente, haga clic en el botón "Siempre confiar". Proporcione nuevamente la contraseña de administrador y se actualizará el llavero del sistema.

Paso 3: Verificar la confianza en el certificado

Si realiza una búsqueda ahora del nombre del certificado, este tendrá un símbolo azul + y se indicará que es un certificado marcado como confiable para todos los usuarios. En este punto, cualquier servicio de OS X que utilice SSL y el llavero de OS X confiará en cualquier certificado emitido por esta CA. Por lo tanto, podrá conectarse a servicios habilitados para SSL con certificados firmados por esta CA en Apple Mail, Safari, iChat y otros servicios que hagan referencia al llavero de certificados del sistema.

Uzbl: Un navegador web pequeño y simple basado en la filosofía de Unix

Agregar certificados a un sistema OS X no podría ser más sencillo. Para las organizaciones que tienen su propia Autoridad de Certificación SSL interna, agregar soporte para el certificado raíz de la CA a los clientes OS X es extremadamente simple. Si está utilizando certificados emitidos por autoridades que no tienen un lugar en el llavero de certificados predeterminado, como los emitidos gratuitamente por CAcert, importar el certificado raíz de CAcert es fácil y evita ventanas emergentes de certificados válidos emitidos en varios sitios web o servicios.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software empresarial, allí encontraras muchos artículos similares a Cómo agregar el certificado raíz de una Autoridad de Certificación en un sistema OS X , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.