3.4.1. Creare certificati sul lato cliente
3.4.1.1. Richiesta di certificato con iscrizione automatica attiva
Indietro  Avanti
3.4.1.1. Richiesta di certificato con iscrizione automatica attiva

Se il cliente ha l'iscrizione automatica attiva, richiedere un certificato è semplice:

  1. Richiamare "certlm":

    1. Tramite il menu Start di Windows -> Gestione certificati del computer

    2. Tramite PARTadmin -> categoria Application Server -> servizio AppServer [AppServer Service] -> scheda Pagina Configurazione porta [Port configuration] -> SSL -> certlm.msc

    Gestione dei certificati informatici

    Figura 495. Gestione dei certificati informatici

    certlm.msc

    Figura 496. certlm.msc

  2. In certlm [Certificati - Computer locale] in I miei certificati -> Certificati -> Tutte le attività, fare clic su Richiedi nuovo certificato....

    Richiedere un nuovo certificato...

    Figura 497. Richiedere un nuovo certificato...

    -> Si apre la finestra di dialogo Registrazione del certificato -> Preparazione.

  3. Fare clic su Avanti.

    Preparazione

    Figura 498. Preparazione

    -> Si apre la finestra di dialogo Registrazione del certificato > Selezionare il criterio di registrazione del certificato.

  4. Fare clic su Avanti.

    Selezionare la politica di iscrizione dei certificati

    Figura 499. Selezionare la politica di iscrizione dei certificati

    -> Si apre la finestra di dialogo Registrazione certificato -> Richiedi certificati.

    Richiesta di certificati

    Figura 500. Richiesta di certificati

  5. Attivare la casella di controllo sotto Computer, aprire i dettagli e fare clic sul pulsante Proprietà.

    [Importante]Importante

    Il tipo di certificato deve includere la firma digitale, la crittografia delle chiavi e l' autenticazione del server ; l' autenticazione del client è facoltativa.

    Selezione "Computer

    Figura 501. Selezione "Computer

    -> Viene visualizzata la finestra di dialogo Proprietà del certificato.

    Impostare le voci corrispondenti in tutte le pagine della scheda.

    • Pagina della scheda Generale: specificare il nome visualizzato e la descrizione del certificato.

      Proprietà del certificato > Generale

      Figura 502. Proprietà del certificato > Generale

    • Registrazione della pagina del richiedente:

      In Nome del richiedente -> Tipo, selezionare l'opzione Nome generale e inserire il seguente valore:

      server.domain

      Fare clic su Aggiungi >.

      Proprietà del certificato > Richiedente

      Figura 503. Proprietà del certificato > Richiedente

      -> Il valore è ora visualizzato sul lato destro "CN=server.domain".

      Proprietà del certificato > Richiedente

      Figura 504. Proprietà del certificato > Richiedente

      In Nome alternativo con tipo "DNS", aggiungere tutte le varianti del nome host del server e fare clic su Aggiungi in ogni caso.

      Proprietà del certificato > Richiedente

      Figura 505. Proprietà del certificato > Richiedente

      -> I valori sono visualizzati sul lato destro.

      Proprietà del certificato > Richiedente

      Figura 506. Proprietà del certificato > Richiedente

    • Pagina della scheda Estensioni: Verificare che siano selezionate le seguenti chiavi d'uso:

      1. Utilizzo chiave:

        • Firma digitale

        • Crittografia delle chiavi

      2. Utilizzo esteso delle chiavi (linee guida per le applicazioni):

        • Autenticazione del server

      Proprietà del certificato > Estensioni

      Figura 507. Proprietà del certificato > Estensioni

    • Pagina della scheda Chiave privata:

      Proprietà del certificato > Chiave privata

      Figura 508. Proprietà del certificato > Chiave privata

      • Provider di servizi crittografici: verificare le proprietà.

      • Dimensione della chiave: minimo 2048

      • Tipo di chiave: è necessario selezionare l'opzione di scambio.

        Proprietà del certificato > Chiave privata

        Figura 509. Proprietà del certificato > Chiave privata

      • Autorizzazioni per le chiavi: attivare l'opzione Usa autorizzazioni definite dall'utente e cliccare sul pulsante Imposta autorizzazioni.... Selezionare le autorizzazioni in modo che l'utente che gestisce l'AppServer abbia accesso alla chiave privata.

    • Pagina della scheda Autorità di certificazione: Selezionare l'ente di certificazione da firmare.

      Proprietà del certificato > Autorità di certificazione

      Figura 510. Proprietà del certificato > Autorità di certificazione

    Confermare con OK.

    -> La finestra di dialogo Proprietà del certificato viene chiusa e viene visualizzata nuovamente la finestra Registrazione del certificato, Richiesta di certificati.

    Richiesta di certificati

    Figura 511. Richiesta di certificati

  6. Fare clic su Registra.

    -> A questo punto il nuovo certificato del server dovrebbe essere presente nell'archivio.

    Risultati dell'installazione del certificato

    Figura 512. Risultati dell'installazione del certificato

  7. Fare clic su Fine.

Indietro Risali Avanti
3.4.1. Creare certificati sul lato cliente  Partenza 3.4.1.2. Richiesta di certificato manuale (con modello)