0

Renovar un certificado usando iKeyman

Para renovar un cerificado caducado usando iKeyman tendremos que seguir estos pasos:

Certificados autofirmados:

1.- Lanzar la interfaz gráfica de iKeyman(será necesário utilizar las x windows).

2.- Abrir el fichero KeyFile (.kdb) que contenga el certificado autofirmado.

3.- Pinchar en el certificado en cuestión en la sección “Personal Certificates” del KeyFile y después en el botón “Delete“, situado en la parte derecha de la pantalla. Esto eliminará el certificado del KeyFile.

4.- Pinchar en “New Self-Signed“, en la parte derecha de la pantalla.

5.- Rellenar los campos necesários y luego pinchar “OK“. Ahora el nuevo certificado autofirmado aparecerá listado en la sección “Personal Certificates” del KeyFile.

6.- Cerrar iKeyman y reiniciar el IHS para que los cambios sean efectivos.

Certificados emitidos por una Entidad Certificadora externa (CA):

Nota: no es posible reenviar un certreq.arm antiguo a una CA o reimportar/recibir un certificado antiguo emitido por una CA para renovarlo desde iKeyman.

1.- Lanzar la interfaz gráfica de iKeyman.

2.- Abrir el fichero KeyFile (.kdb) que contenga el certificado.

3.- Pinchar en el certificado en la sección “Personal Certificates” del KeyFile y luego pinchar sobre “Recreate Request“, a la derecha de la pantalla. Esto abrirá una ventana nueva en la que nos solicitarán un nombre para la request que estamos creando (por defecto es certreq.arm). Guardar el fichero que se generará, pero NO eliminar el certificado “antiguo”.

4.- Enviar el nuevo certreq.arm a nuestra CA.

5.- Cuando la CA nos envíe el certificado renovado, pinchar en el botón “Receive” y navegar hasta el directorio donde se haya guardado el certificado a renovar.

6.- Marcar el certificado a renovar y pinchar “Open” y luego “OK“. Aparecerá el siguiente mensaje:

“A renewal certificate was found, Do you want to update the existing certificate?”

7.- Seleccionar “Yes“. Con esto se habrá añadido el certificado renovado al fichero kdb.

8.- Cerrar iKeyman y reiniciar el IHS para que los cambios sean efectivos.

IMPORTANTE

Algunas CA añaden texto al campo Distinguished Name del usuario, pero no aceptan peticiones de renovación con dicho texto. Por ejemplo:

“OU = Member, VeriSign Trust Network”.

Si la petición de renovación es rechazada por este motivo siempre podremos crear un “Certificate request” manualmente en lugar de usar la función “recreate certificate request” de iKeyman.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *