Cuando configura los certificados SSL entre dispositivos y servidores para ser usados para Comunicación Segura. El documento relevante es el siguiente.
El método para establecer un certificado en Comunicación Segura se describe en detalle a continuación.
1. Descargue la herramienta xca excepto para OpenSSL.
En primer lugar, me gustaría recomendar esta herramienta (descárguela), que es más fácil de instalar certificación que OpenSSL.
https://sourceforge.net/projects/xca/
- Clic en “File”->“New Database”
- Escriba la ruta que desee ubicar para el archivo Xdb.
- La constraseña no esta vinculada al certificado.
- Haga clic en "Certificates" y cree un "New Certificate".
- Escriba el Nombre Interno, Nombre del País, Nombre común, para mi es "biostar.com"
- De clic en "Generate a new key" para generar una nueva llave (llave privada)
- A continuación vaya a "Extensions" y configure el nombre del DNS, seleccione el DNS y escriba "biostar.com" (ejemplo)
y "*.biostar.com" lo que significa que desea usar un comodín de dominio, puede usar "*.biostar.com"
- Vaya a la pestaña "Key usage".
- Haga clic en seleccionar todo y luego de clic en el botón "OK".
2. Cree el nuevo Certificado y la llave privada
- Verifique el certificado en la pantalla principal.
- Clic en el menú "Export y seleccione en el formato a exporta como sigue (archivo crt) y clic en "OK"
- Clic en el menú "Export" y seleccione en exportar formato como sigue (archivo key)
- En este caso modifique manualmente el nombre del archivo (.key),
- y seleccione Exportar formato como este.
- Vaya a la ruta de Archivos de Programa -> xca y verifique los archivos. (crt, key).
- Sólo necesitamos dos archivos
3. Aplicar sus certificados propios.
Después inice sesión en BioStar 2 -> Ajustes -> Seguridad ->Comunicación Segura con Dispositivo y active "Utilizar certificados externos", El certificado raíz y la llave pública son el mismo. de clic en el botón "Aplicar". (*. El dispositivo debería ser conectado.)
- Consulte el registro de BioStar 2 y averigüe si ha tenido éxito o no.
