4.22.3.4.1. Creare certificati sul lato cliente
4.22.3.4.1.2. Richiesta di certificato manuale (con modello)
Indietro  Avanti
4.22.3.4.1.2. Richiesta di certificato manuale (con modello)

Procedura di base:

  1. Per creare un certificato ufficiale del server, firmato da un'autorità di certificazione (CA) dell'azienda, è necessario creare una richiesta di certificato.

  2. La richiesta è firmata dalla CA.

  3. Il certificato viene reimportato nell'archivio dei certificati del server.

  4. Tutti i client devono fidarsi della CA.

Il processo è spiegato in dettaglio di seguito:

  1. Richiamare "certlm" sul server:

    1. Tramite il menu Start di Windows -> Gestione certificati del computer

    2. Tramite PARTadmin -> categoria Application Server -> servizio AppServer [AppServer Service] -> scheda Pagina Configurazione porta [Port configuration] -> SSL -> certlm.msc

    Gestione dei certificati informatici

    Figura 4.507. Gestione dei certificati informatici

    certlm.msc

    Figura 4.508. certlm.msc

  2. In certlm [Certificati - Computer locale] in I miei certificati -> Certificati in Tutte le attività -> Attività avanzate, fare clic su Crea richiesta personalizzata....

    Creare richieste personalizzate...

    Figura 4.509. Creare richieste personalizzate...

    -> Si apre la finestra di dialogo Registrazione del certificato -> Preparazione.

  3. Fare clic su Avanti.

    Preparazione

    Figura 4.510. Preparazione

  4. Selezionare l'opzione Configurato dall'amministratore (se disponibile) e fare clic su Avanti.

    Selezionare la politica di iscrizione dei certificati

    Figura 4.511. Selezionare la politica di iscrizione dei certificati

    -> Si apre la finestra di dialogo Registrazione del certificato -> Richiesta definita dall'utente.

    Richiesta definita dall'utente

    Figura 4.512. Richiesta definita dall'utente

  5. Selezionare il modello di server web o quello specificato dall'amministrazione.

    Server web

    Figura 4.513. Server web

  6. Fare clic su Avanti.

    -> Si apre la finestra di dialogo Registrazione del certificato -> Informazioni sul certificato.

  7. Fare clic sul pulsante Proprietà.

    Informazioni sul certificato

    Figura 4.514. Informazioni sul certificato

    -> Si apre la finestra di dialogo delle proprietà del certificato.

  8. Nella pagina della scheda Richiedente, in Nome del richiedente -> Tipo, selezionare l'opzione Nome generale e inserire quanto segue in Valore:

    server.domain

    Fare clic su Aggiungi >.

    Proprietà del certificato > Richiedente

    Figura 4.515. Proprietà del certificato > Richiedente

    -> Il valore è ora visualizzato sul lato destro.

    Proprietà del certificato > Richiedente

    Figura 4.516. Proprietà del certificato > Richiedente

  9. In Nome alternativo con tipo "DNS", aggiungere tutte le varianti del nome host del server e fare clic su Aggiungi in ogni caso.

    -> I valori sono visualizzati sul lato destro.

    Proprietà del certificato > Richiedente

    Figura 4.517. Proprietà del certificato > Richiedente

  10. Passare alla pagina della scheda Generale e aggiungere la descrizione del certificato.

    Proprietà del certificato > Generale

    Figura 4.518. Proprietà del certificato > Generale

  11. Passare alla pagina della scheda Estensioni e verificare che queste chiavi d'uso siano selezionate:

    1. Utilizzo chiave:

      • Firma digitale

      • Crittografia delle chiavi

    2. Utilizzo esteso della chiave (linee guida per l'applicazione):

      • Autenticazione del server

    "Utilizzo delle chiavi" e "Utilizzo esteso delle chiavi".

    Figura 4.519. "Utilizzo delle chiavi" e "Utilizzo esteso delle chiavi".

  12. Passare alla pagina della scheda Chiave privata.

    Verificare le proprietà in Provider di servizi crittografici.

    La dimensione della chiave deve essere di 2048 o superiore.

    Proprietà del certificato > Chiave privata

    Figura 4.520. Proprietà del certificato > Chiave privata

  13. Tipo di chiave: è necessario selezionare l'opzione di scambio.

    Proprietà del certificato > Chiave privata

    Figura 4.521. Proprietà del certificato > Chiave privata

  14. Autorizzazioni chiave:

    Attivare l'opzione Usa autorizzazioni personalizzate e poi cliccare sul pulsante Imposta autorizzazioni.... Selezionare le autorizzazioni in modo che l'utente sotto cui gira AppServer abbia accesso alla chiave privata.

  15. Confermare con OK.

    -> Viene visualizzata nuovamente la finestra di dialogo Informazioni sul certificato.

    Informazioni sul certificato

    Figura 4.522. Informazioni sul certificato

  16. Fare clic su Avanti.

    -> Viene visualizzata la finestra di dialogo Dove si desidera salvare la richiesta offline?

    Specificare il nome del file della richiesta di certificato da generare e fare clic su Fine.

    Dove si desidera salvare la richiesta offline?

    Figura 4.523. Dove si desidera salvare la richiesta offline?

  17. Ora invia il file servercert.req al amministrazione in modo che possano gestire la richiesta con la CA aziendale Firmato.

    Riceverete un certificato firmato come file *.crt.

  18. Importare nuovamente il certificato nell'archivio locale in I miei certificati > Certificati (come amministratore).

    A tale scopo, selezionate il certificato, aprite il menu contestuale e fate clic su Installa certificato o in certlm sotto I miei certificati > Certificati nel menu contestuale comando Tutte le attività > Importa.

    Installare il certificato

    Figura 4.524. Installare il certificato

    Importazione...

    Figura 4.525. Importazione...

    Dopo aver importato il certificato, la finestra di dialogo Informazioni sul certificato dovrebbe visualizzare "Si dispone di una chiave privata per questo certificato".

    Informazioni sul certificato

    Figura 4.526. Informazioni sul certificato

Ora tutto funziona automaticamente.

Indietro Risali Avanti
4.22.3.4.1.1. Richiesta di certificato con iscrizione automatica attiva  Partenza 4.22.3.4.1.3. Richiesta manuale di certificato (senza modello)