En un ambiente de producción, por lo general, se emplean certificados firmados por terceros o sea por empresas certificadoras (CA). Dichas empresas proveen los Signer Certificates, certificados que establecen la confiabilidad de los certificados emitidos por las CA. Por defecto cada key database que creamos contiene una lista ya establecida de ellos.
Cualquier certificado de alguna de las entidades incluidas en esta lista puede ser recibido y agregado al key database.
Cuando efectuamos una solicitud de certificado a una entidad que no se encuentra en esta lista; lo primero que debemos hacer, antes de pretender recibir el certificado, es agregar a dicha entidad en la lista. Para llevar a cabo esta operación debemos obtener un “certificado maestro”, el cual, generalmente, se encuentra en la página web de la entidad y es el que ‘certifica que la entidad es una entidad certificadora’.
En algunos casos la entidad podría contar con más de un certificado maestro, para esto podríamos decodificar el certificado que queremos agregar para determinar el tipo de certificado maestro que necesitamos.
Una vez que hemos conseguido agregar el certificado maestro al key database podremos proceder a la recepción del certificado que queremos agregar.
No hay comentarios.:
Publicar un comentario