Tutorial: Uso de un certificado con Redtrust

Descripción general

En este tutorial, aprenderás los primeros pasos para utilizar un certificado con Redtrust. Este tutorial asume que tienes conocimientos básicos sobre certificados digitales y que deseas familiarizarse con Redtrust.

Al final de este tutorial, podrás utilizar Redtrust para acceder a la Sede Digital de la Dirección General de Tráfico (DGT) con su certificado. En otras palabras, aprenderás a utilizar un certificado. Si acabas de instalar Redtrust, este tutorial te ayudará a verificar que Redtrust se ha configurado correctamente.

Contexto

Tal como se describe en la Introducción, los administradores pueden gestionar y configurar Redtrust de forma remota a través de la consola de administración. Una característica clave de la consola de administración es la posibilidad de definir políticas, conjuntos de reglas que definen cómo se utilizan los certificados. La definición de políticas garantiza el uso seguro y adecuado de los certificados dentro de una organización. Para crear una política, los administradores tienen que cargar un certificado y definir lo siguiente:

• Qué usuarios pueden utilizarlo.
• Dónde puede utilizarse (aplicaciones y sitios específicos).
• Cuándo se puede utilizar (horas específicas).

En este tutorial, crearás una política que permite el uso de un certificado sin restricciones y en cualquier aplicación o sitio. Para simplificar, el usuario ejemplo de esta guía es un usuario local. Para otros métodos de autenticación, consulta la documentación Domains.

Antes de empezar

Antes de empezar, asegúrate de lo siguiente:

• El agente de Redtrust está instalado en tu sistema.
• Tienes acceso a:
  • Un certificado digital en formato P12 o PFX.
  • Una dirección IP y credenciales de Redtrust.
  • Un dominio para usuarios locales.
  • Un grupo de certificados.

Paso 1: Añadir un usuario local

Después de desplegar Redtrust, añade los usuarios que tendrán acceso a los certificados. Una forma de hacerlo, es añadiéndolos manualmente como usuarios locales. Para añadir un usuario local:

1. Accede a la consola de administración en https://<Dirección_IP_de_Redtrust>/ utilizando tus credenciales.

2. Ve a Acceso en el menú de navegación y haz clic en la fila de los usuarios locales.

   

   Si no tienes un dominio de usuarios locales:

   1. Haz clic en Nuevo.

   2. Añade un alias o nombre para el dominio (company.local en el ejemplo) y selecciona Usuarios locales del menú.

      

   3. Haz clic en Siguiente y Aplicar. Ahora que ya tienes un dominio, haz clic en su fila.

3. En el cuadro de diálogo de configuración del dominio, ve a la pestaña Usuarios y haz clic en Nuevo.

   

4. Rellena los campos:

   1. Nombre de usuario: Utiliza la parte de la dirección de correo electrónico situada antes del símbolo "@" (en el ejemplo, jane.doe).
   2. Nombre: Introduce el nombre completo del usuario (en el ejemplo, Jane Doe).
   3. Correo electrónico y Contraseña.

   

5. Haz clic en Aplicar y luego en Cerrar.

Paso 2: Sube un certificado

Ahora que has añadido el usuario, sube el certificado correspondiente. Para ello

1. Ve a la pestaña Certificados y haz clic en Subir.

2. En el cuadro de diálogo:

   1. Selecciona el grupo de certificados, en este ejemplo cert_group1.
   2. Introduce la contraseña del certificado.
   3. Arrastra y suelta un certificado en formato PFX o P12. En este ejemplo, my-certificate.
   4. Haz clic en Subir.

   

3. Una vez subido, haz clic en Cerrar en la notificación.

info

Desde la sección Certificados del menú de navegación, puedes seguir configurando el certificado haciendo clic en la fila del certificado. Puedes obtener más información sobre las opciones de configuración en la documentación Certificados.

Paso 3: Crea una política

La creación de una política es esencial para comprender y utilizar Redtrust de forma eficaz. En este paso, combinarás el usuario y el certificado añadidos en una política para permitir el acceso sin restricciones al certificado en cualquier sitio o aplicación. Antes de crear una política debes definir un grupo de sitios y un grupo de aplicaciones y concederles acceso total.

1. Ve a Políticas > Aplicaciones y haz clic en Añadir grupo de aplicaciones.

2. En la ventana y llena los siguientes campos:

   1. Nombre: all apps.
   2. Nombre del proceso: .*.

3. Haz clic en Aplicar.

4. Ve a Sitios en el menú lateral y haz clic en Añadir grupo de sitios.

5. En la ventana y llena los siguientes campos:

   1. Nombre: all sites.
   2. Nombre del proceso: .*.

Ahora ya puedes crear una política.

1. Ve a Políticas en el menú lateral.

2. Haz clic en Nueva para acceder al asistente de creación de políticas.

3. En el campo Nombre, introduce acceso total y haz clic en Siguiente.

   

4. En el cuadro Seleccionar certificado, selecciona el certificado que subió en el Paso 2 (en este ejemplo my-certificate) y haz clic en Siguiente.

   

5. Selecciona el usuario local añadido en el Paso 1 y haz clic en Siguiente.

   

6. Haz clic en Añadir sitios. Añade el grupo sitios a los que el usuario puede acceder con el certificado, en este ejemplo all sites.

7. Haz clic en Añadir aplicaciones. Añade la aplicación donde el usuario puede hacer uso del certificado, en este ejemplo all apps. Pulsa Siguiente.

   

8. En el último paso, asegúrate de que Siempre está seleccionado. Haz clic en Aplicar y, a continuación, en Aceptar.

   info

   Para más detalles sobre las opciones de configuración de las políticas, consulta la documentación de Políticas.

Paso 4: Utiliza el certificado

Una vez configurada la política, comprueba que se aplica correctamente. Para ello:

1. Haz clic con el botón derecho del ratón sobre el agente de Redtrust y, a continuación, haz clic en Conectar.

2. Conéctate con las credenciales del usuario que añadiste en el paso 1, en este ejemplo jane.doe@<dominio-local>.

   tip

   Si no recuerdas el nombre del dominio, puedes comprobarlo en la consola de administración en Acceso > Dominio.

3. En una nueva ventana del navegador, ve a https://sede.dgt.gob.es/en/index.html.

   aviso

   Recuerda utilizar un navegador que hayas configurado previamente, tal y como se describe en la Guía de instalación.

4. Ve a Acceso a mi DGT > DNIe/Certificado Electrónico.

5. En el cuadro de diálogo, selecciona el certificado que deseas utilizar, en este ejemplo my-certificate.

6. Ya puedes ver sus datos. Ahora que has utilizado el certificado, puedes ver el evento de acceso en el panel de control y en la pestaña Eventos de la consola de administración.

Resumen

En este tutorial has creado su primera política, un paso crucial para comprender la gestión de certificados de Redtrust. A lo largo de este proceso, también has aprendido acerca de la consola de administración, los certificados y el acceso de los usuarios.

Próximos pasos

Ahora que ha verificado la instalación y la configuración, puedes:

• Integrar Redtrust con un proveedor de identidad.
• Obtén más información sobre certificados relevantes para su caso de uso.