Skip to main content

Introducción

Los certificados mTLS (Mutual TLS) permiten establecer autenticación mutua entre tu aplicación y los servidores externos. Esta funcionalidad te permite usar certificados cliente para autenticarte con APIs que requieren autenticación mutua mediante TLS.

Acceso a la gestión de certificados

Para gestionar tus certificados mTLS, dirígete a Company > Security > Certificates. Esta sección te permite administrar todos los certificados asociados a tu compañía.
Para acceder a la sección de certificados, necesitas tener el permiso settings:company_settings. Si no tienes acceso, contacta al administrador de tu compañía.
Vista completa de la sección de certificados mTLS mostrando la lista de certificados con sus nombres, fechas de expiración y opciones para marcarlos como primarios

Subir certificados

Para crear un nuevo certificado, haz clic en el botón Create en la parte superior de la lista de certificados. Puedes subir certificados en dos formatos:

Formato PEM único

Un archivo que contiene tanto el certificado como la clave privada en formato PEM.

Archivos CRT + KEY separados

  • Archivo CRT: Contiene el certificado
  • Archivo KEY: Contiene la clave privada
Asegúrate de que los certificados sean válidos y no estén expirados antes de subirlos.
Modal para crear un nuevo certificado mTLS con opciones para subir archivos PEM o CRT + KEY

Visualizar certificados

En la sección de Certificados puedes ver todos los certificados de tu compañía, incluyendo:
  • Nombre del certificado
  • Fecha de expiración
  • Si está marcado como primario

Marcar certificado como primario

Puedes marcar un certificado como primario. Este certificado será seleccionado automáticamente cuando actives mTLS en un nodo API si no has seleccionado manualmente otro certificado.
Solo puede haber un certificado marcado como primario a la vez. Si marcas un nuevo certificado como primario, el anterior dejará de serlo automáticamente.

Editar certificados

Puedes editar el nombre de tus certificados existentes para identificarlos más fácilmente. Esto es útil cuando tienes múltiples certificados para diferentes propósitos o entornos. Haz clic en el icono de editar (lápiz) junto al certificado que deseas modificar.
Modal para editar el nombre de un certificado mTLS existente

Eliminar certificados

Puedes eliminar certificados que ya no necesites. Para eliminar un certificado, haz clic en el icono de eliminar (papelera) junto al certificado.
Antes de eliminar un certificado, el sistema te mostrará una advertencia indicando que debes asegurarte de que este certificado no está siendo usado en ningún nodo API. Si eliminas un certificado que está en uso, esto podría causar errores en las llamadas API de tus flujos activos.
Advertencia al intentar eliminar un certificado, indicando que se debe verificar que no esté en uso en nodos API
Modal de confirmación para eliminar un certificado mTLS

Uso en nodos API

Una vez que tengas certificados cargados, puedes usarlos en el nodo API activando la opción de certificados mTLS en la sección Settings del nodo.