Certificado de adición de cromo
Este cambio se realiza como parte de la campaña de Chrome para simplificar su interfaz de usuario/UX de seguridad y adaptarla a un público más general que no sabe lo que son los certificados SSL, las autoridades de certificación o los algoritmos de firma de claves.
Para los usuarios avanzados y los desarrolladores que quieran ver los detalles de su conexión HTTPS y el certificado SSL del sitio, tendrán que ir a la pestaña Seguridad de las Herramientas para desarrolladores. A continuación se explica cómo hacerlo:
Una vez que tenga abierta la pestaña Seguridad, encontrará toda la demás información sobre HTTPS/SSL que poco a poco ha ido saliendo del menú Información de la página. El panel principal le informa sobre el certificado del sitio, los parámetros de conexión HTTPS y la presencia de contenido mixto.
También existe la opción de ver información más detallada sobre todos los orígenes (nombres de host) a los que está conectado a través de ese sitio. Si ha abierto las Herramientas para desarrolladores después de visitar la página, sólo tiene que actualizar la página y el panel de la izquierda se llenará. Al hacer clic en cada origen se mostrará la información de ese sitio en el panel principal.
¿Cómo puedo gestionar los certificados digitales en Chrome?
En Chrome, ve a Configuración. En la página de configuración, debajo de Navegador predeterminado, haz clic en Mostrar configuración avanzada. En HTTPS/SSL, haga clic en Administrar certificados. En la ventana de Acceso a Llaveros, bajo Llaveros, haga clic en inicio de sesión, bajo Categoría, haga clic en Certificados y, a continuación, seleccione su Certificado de Cliente.
¿Cómo puedo instalar un certificado en mi navegador?
Iniciar Chrome. En el menú de control, que se encuentra cerca de la derecha de la barra de direcciones, haz clic en Configuración > Mostrar configuración avanzada. En la sección HTTPS/SSL, haz clic en Administrar certificados. En la pestaña Autoridades de certificación raíz de confianza, haz clic en Importar > Siguiente.
¿Cómo puedo activar los componentes PKI en Chrome?
Para una única instalación de un certificado PKI en Google Chrome, normalmente con nuestro certificado personal gratuito, basta con ir al botón Personalizar y luego a Opciones. Desde allí irás a Opciones avanzadas y bajo el HTTPS/SSL, verás un botón para los certificados.
Instalar el certificado
5. Busque el archivo PFX de su certificado descargado y haga clic en Siguiente. Nota: Cuando busque su archivo PFX, asegúrese de que el tipo de archivo en la parte inferior derecha de la ventana de exploración se cambie a Intercambio de información personal, de lo contrario no encontrará su archivo.
7. Deje que el asistente de importación de certificados determine el mejor lugar para la instalación. Haga clic en Siguiente. Nota: En algunos casos, es posible que el certificado no se instale en Personal. Si este es el caso, seleccione manualmente la segunda opción cuando vuelva a ejecutar la instalación.
Certificados de configuración de Chrome
Para mejorar la seguridad de las redes y los recursos internos, las organizaciones autentican a los usuarios en los dispositivos de los empleados y estudiantes utilizando certificados digitales del lado del cliente. Por ejemplo, la autenticación EAP-TLS (802.1x) para permitir el acceso a las redes LAN y la autenticación mutua TLS/SSL para permitir el acceso a los recursos web internos.
Cuando se utiliza el token de usuario de la API chrome.enterprise.platformKeys (id es igual a “usuario”), los certificados de cliente obtenidos mediante extensiones son únicos para un usuario y un dispositivo. Por ejemplo, un segundo usuario en el mismo dispositivo tiene un certificado diferente. Cuando el usuario se registra en otro dispositivo, la CA emite un certificado diferente. Como los certificados de los clientes están respaldados por el TPM, el certificado no puede ser robado e instalado en otro dispositivo o ser secuestrado por otro usuario. Cuando se elimina un usuario de un dispositivo, también se elimina el certificado.
Estos certificados también pueden ser utilizados por extensiones, como los clientes VPN que utilizan la API chrome.platformKeys. El acceso a los certificados se concede de diferentes maneras dependiendo de si una cuenta está gestionada o no. Para más información, consulte Modelo de acceso para extensiones y certificados de cliente.
Certificado de descarga de Firefox
Después de generar un Certificado de Cliente como segundo factor para su proceso de autenticación, le recomendamos que haga una copia de seguridad del mismo. Una vez que hayas hecho una copia de seguridad (exportado) de tu certificado de cliente, puedes hacer las siguientes cosas con él, si es necesario:
Las instrucciones de esta página explican cómo verificar la instalación del certificado de cliente, hacer una copia de seguridad/exportar su certificado de cliente e importar su certificado de cliente. Las instrucciones están divididas en dos secciones: Windows y Mac.
Después de generar el certificado de cliente, le recomendamos que abra el llavero o el navegador que vaya a utilizar y verifique que el certificado está instalado en el llavero o almacén de certificados correspondiente.
Cuando vea su certificado de cliente después de haberlo instalado o importado a su llavero de inicio de sesión, es posible que reciba el mensaje de advertencia “Este certificado ha sido firmado por una autoridad desconocida”. La razón por la que recibe este mensaje es porque el certificado intermedio no se incluyó en la cadena de certificados.