En esta página Usted edita la configuración del certificado CA. Utilice el ejemplo provisto debajo como guía y preste especial atención a los comentarios para los campos Bits y País.
Primero, una pequña explicación acerca de las CRLs: Al copiar un certificado CA en /etc/freeswan/ipsec.d/cacerts, automáticamente se declaran válidos todos los certificados de usuario o host emitidos por esta CA. Desafortunadamente, las claves privadas se pueden comprometer por descuido o intencionalmente, los certificados personales de los usuarios que dejan una compañía deben bloquearse de inmediato, etc. Esto dió origen a las Listas de Revocación de Certificados, o CRLs. Las CRLs contienen los números de serie de todos los certificados de host o usuario que han sido revocados debido a varios motivos.
Luego de la verificación satisfactoria de la cadena de confianza X.509, se busca, en el directorio /etc/freeswan/ipsec.d/crls, la presencia de una CRL emitida por la CA que ha firmado el certificado. Si se encuentra el número de serie del certificado en la CRL, entonces la clave pública contenida en el certificado se declrara no válida y no se establecerán los SA de IPSec. Si no se encuentra CRL alguna en el directorio crls, o si se ha alcanzado el límite definido en el campo nextUpdate de la CRL, se genera una advertencia pero la clave pública se aceptará de todas formas.
Pasando al ejemplo:
Nombre común | firewall.empresa.net |
Días | 3650 |
Días de Crl | 33 |
Bits | 2048 |
País | US |
Estado o Provincia | New-York |
Localidad | New-York |
Nombre de la Organización | enterprise |
Nombre de la Unidad Organizacional | enterprise |
Dirección de correo electrónico | admin@enterprise.net |
Algunas notas: en el ejemplo, el campo Días se configura en 10 años; los valores comunes para el campo Bits son 1024 o 2048 (Usted no debería configurarlo con menos de 1024); en el campo País se debe utilizar el código ISO de dos letras para su país.
Una vez que se completan todos los valores, haga clic sobre el botón Siguiente y luego sobre el botón Aplicar para efectivizar los cambios.