3.4.1. Creare certificati sul lato cliente
3.4.1.2. Richiesta di certificato manuale (con modello)
Indietro  Avanti
3.4.1.2. Richiesta di certificato manuale (con modello)

Procedura di base:

  1. Per creare un certificato ufficiale del server, firmato da un'autorità di certificazione (CA) dell'azienda, è necessario creare una richiesta di certificato.

  2. La richiesta è firmata dalla CA.

  3. Il certificato viene reimportato nell'archivio dei certificati del server.

  4. Tutti i client devono fidarsi della CA.

Il processo è spiegato in dettaglio di seguito:

  1. Richiamare "certlm" sul server:

    1. Tramite il menu Start di Windows -> Gestione certificati del computer

    2. Tramite PARTadmin -> categoria Application Server -> servizio AppServer [AppServer Service] -> scheda Pagina Configurazione porta [Port configuration] -> SSL -> certlm.msc

    Gestione dei certificati informatici

    Figura 513. Gestione dei certificati informatici

    certlm.msc

    Figura 514. certlm.msc

  2. In certlm [Certificati - Computer locale] in I miei certificati -> Certificati in Tutte le attività -> Attività avanzate, fare clic su Crea richiesta personalizzata....

    Creare richieste personalizzate...

    Figura 515. Creare richieste personalizzate...

    -> Si apre la finestra di dialogo Registrazione del certificato -> Preparazione.

  3. Fare clic su Avanti.

    Preparazione

    Figura 516. Preparazione

  4. Selezionare l'opzione Configurato dall'amministratore (se disponibile) e fare clic su Avanti.

    Selezionare la politica di iscrizione dei certificati

    Figura 517. Selezionare la politica di iscrizione dei certificati

    -> Si apre la finestra di dialogo Registrazione del certificato -> Richiesta definita dall'utente.

    Richiesta definita dall'utente

    Figura 518. Richiesta definita dall'utente

  5. Selezionare il modello di server web o quello specificato dall'amministrazione.

    Server web

    Figura 519. Server web

  6. Fare clic su Avanti.

    -> Si apre la finestra di dialogo Registrazione del certificato -> Informazioni sul certificato.

  7. Fare clic sul pulsante Proprietà.

    Informazioni sul certificato

    Figura 520. Informazioni sul certificato

    -> Si apre la finestra di dialogo delle proprietà del certificato.

  8. Nella pagina della scheda Richiedente, in Nome del richiedente -> Tipo, selezionare l'opzione Nome generale e inserire quanto segue in Valore:

    server.domain

    Fare clic su Aggiungi >.

    Proprietà del certificato > Richiedente

    Figura 521. Proprietà del certificato > Richiedente

    -> Il valore è ora visualizzato sul lato destro.

    Proprietà del certificato > Richiedente

    Figura 522. Proprietà del certificato > Richiedente

  9. In Nome alternativo con tipo "DNS", aggiungere tutte le varianti del nome host del server e fare clic su Aggiungi in ogni caso.

    -> I valori sono visualizzati sul lato destro.

    Proprietà del certificato > Richiedente

    Figura 523. Proprietà del certificato > Richiedente

  10. Passare alla pagina della scheda Generale e aggiungere la descrizione del certificato.

    Proprietà del certificato > Generale

    Figura 524. Proprietà del certificato > Generale

  11. Passare alla pagina della scheda Estensioni e verificare che queste chiavi d'uso siano selezionate:

    1. Utilizzo chiave:

      • Firma digitale

      • Crittografia delle chiavi

    2. Utilizzo esteso della chiave (linee guida per l'applicazione):

      • Autenticazione del server

    "Utilizzo delle chiavi" e "Utilizzo esteso delle chiavi".

    Figura 525. "Utilizzo delle chiavi" e "Utilizzo esteso delle chiavi".

  12. Passare alla pagina della scheda Chiave privata.

    Verificare le proprietà in Provider di servizi crittografici.

    La dimensione della chiave deve essere di 2048 o superiore.

    Proprietà del certificato > Chiave privata

    Figura 526. Proprietà del certificato > Chiave privata

  13. Tipo di chiave: è necessario selezionare l'opzione di scambio.

    Proprietà del certificato > Chiave privata

    Figura 527. Proprietà del certificato > Chiave privata

  14. Autorizzazioni chiave:

    Attivare l'opzione Usa autorizzazioni personalizzate e poi cliccare sul pulsante Imposta autorizzazioni.... Selezionare le autorizzazioni in modo che l'utente sotto cui gira AppServer abbia accesso alla chiave privata.

  15. Confermare con OK.

    -> Viene visualizzata nuovamente la finestra di dialogo Informazioni sul certificato.

    Informazioni sul certificato

    Figura 528. Informazioni sul certificato

  16. Fare clic su Avanti.

    -> Viene visualizzata la finestra di dialogo Dove si desidera salvare la richiesta offline?

    Specificare il nome del file della richiesta di certificato da generare e fare clic su Fine.

    Dove si desidera salvare la richiesta offline?

    Figura 529. Dove si desidera salvare la richiesta offline?

  17. Ora invia il file servercert.req al amministrazione in modo che possano gestire la richiesta con la CA aziendale Firmato.

    Riceverete un certificato firmato come file *.crt.

  18. Importare nuovamente il certificato nell'archivio locale in I miei certificati > Certificati (come amministratore).

    A tale scopo, selezionate il certificato, aprite il menu contestuale e fate clic su Installa certificato o in certlm sotto I miei certificati > Certificati nel menu contestuale comando Tutte le attività > Importa.

    Installare il certificato

    Figura 530. Installare il certificato

    Importazione...

    Figura 531. Importazione...

    Dopo aver importato il certificato, la finestra di dialogo Informazioni sul certificato dovrebbe visualizzare "Si dispone di una chiave privata per questo certificato".

    Informazioni sul certificato

    Figura 532. Informazioni sul certificato

Ora tutto funziona automaticamente.

Indietro Risali Avanti
3.4.1.1. Richiesta di certificato con iscrizione automatica attiva  Partenza 3.4.1.3. Richiesta manuale di certificato (senza modello)