Guía de generación de credenciales de la API Atlas de GlobalSign

Propósito

Este documento explica cómo generar las credenciales de API y el certificado mTLS en GlobalSign Atlas y describe el conjunto completo de requisitos para integrarlo con el conector de CertSecure Manager.

Requisitos previos para la generación de credenciales de API

  1. Cuenta Atlas de GlobalSign activa

    Debe tener una cuenta GlobalSign Atlas válida y accesible con un servicio de certificado válido y una identidad válida, necesarios para crear credenciales de API.

  2. Rol de usuario con permisos de API

    Roles recomendados: Administrador o Administrar certificados y credenciales. Otros roles pueden tener acceso limitado a la API.

Pasos para la generación de credenciales de API y la emisión de certificados mTLS a través de GlobalSign Atlas

Pasos para generar credenciales de API

Los siguientes son los pasos para crear credenciales de API para GlobalSign

  1. Inicia sesión en Atlas de GlobalSign de OGM

  2. En el panel lateral izquierdo, navegue a “Credenciales de acceso > Credenciales de API”.

  3. Haga clic en el botón “Generar una credencial de API”.

    Generar credenciales de API

  4. Seleccione “Ver y copiar” y haga clic en “Continuar”.

    Ver y copiar

  5. Seleccione un servicio activo y haga clic en continuar.

    Enlace al servicio

  6. Seleccione una única identidad válida y haga clic en continuar.

    Identidad válida

  7. Asigne un nombre distintivo a las credenciales y haga clic en continuar.

    Nomenclatura de credenciales

  8. Descargue y guarde las credenciales de API.

    Descargar Credencial

Pasos para generar una CSR para un certificado mTLS

Los siguientes son los pasos para crear un certificado mTLS para las credenciales de API de GlobalSign.

  1. Inicie sesión en CertSecure Manager

  2. Vaya a “Inscripción > Generar CSR”

  3. Complete los datos del certificado mTLS. Introduzca una contraseña para cifrar la clave privada.

    Generación RSE

  4. Haga clic en el botón “Generar CSR” y descargue los archivos de CSR y de clave privada.

    CSR y clave privada

    Nota: Utilizaremos este CSR para emitir el certificado mTLS de GlobalSign, y el archivo de clave privada y la contraseña serán necesarios durante el proceso de instalación del agente.

  5. A continuación, inicie sesión en Atlas de GlobalSign de OGM

  6. En el panel lateral izquierdo, navegue a “Credenciales de acceso > Certificado mTLS”.

  7. Haga clic en el botón "Generar un certificado mTLS". Haga clic en "Continuar" en la opción "Directamente a través de la API".

    Directamente a través de API

  8. Seleccione la credencial API que creamos en el paso anterior y haga clic en continuar.

    Selección de credenciales API

  9. Pegue el CSR que hemos generado desde CertSecure Manager anteriormente y haga clic en “continuar”.

    Pegar CSR

  10. Descargue y guarde el certificado mTLS.

    Guardar certificado mTLS

Requisitos adicionales para la integración del conector de CertSecure Manager

Una vez generadas las credenciales de la API y el certificado mTLS:

  • El conector CLM debe configurarse con las credenciales de API.

  • Asegúrese de que la máquina del conector tenga acceso al punto final de la API de GlobalSign (mediante el certificado mTLS) 

    https://emea.api.hvca.globalsign.com:8443/v2