1.3.5.8.3.  Servizio AppServer: Configurazione
1.3.5.8.3.4. Crittografia SSL
Indietro  Avanti
1.3.5.8.3.4. Crittografia SSL
1.3.5.8.3.4.1. Fornire il certificato tramite l' archivio certificati di Windows
1.3.5.8.3.4.2. Importazione del certificato sul client con gli strumenti integrati in Windows

È inoltre possibile utilizzare la crittografia SSL per tutte le richieste al PARTapplicationServer.[13] utilizzarlo.

Se le caselle di controllo della porta HTTPS [HTTPS-Port] e/o della porta del servizio SSL [SSL-Service-Port] sono attivate, viene attivata anche l'area di dialogo SSL.

  1. Porta HTTPS [HTTPS-Port]: Servizio di file system

  2. Porta di servizio SSL [SSL-Service-Port]: chiamate di servizio Mzcom (indice, DB, ricerca)

La gestione standard dei certificati Microsoft è pienamente supportata e vengono visualizzate le normali interfacce di gestione.

È possibile selezionare i certificati già creati nel campo elenco sotto Hostname [Host name].

Sezione 1.3.5.8.3.4.1, “Fornire il certificato tramite l' archivio certificati di WindowsInformazioni dettagliate al riguardo sono disponibili sul sito .

Figura 1.231. 

1.3.5.8.3.4.1. Fornire il certificato tramite l' archivio certificati di Windows

È possibile selezionare i certificati memorizzati amministrativamente nel campo elenco sotto Hostname [Host name].

Pagina della scheda "Configurazione della porta [Port configuration]

Figura 1.232. Pagina della scheda "Configurazione della porta [Port configuration]

Test sul lato client

  1. Cliccare sul simbolo del lucchetto.

    Figura 1.233. 

  2. Fare clic sull'icona Mostra certificato.

    Figura 1.234. 

  3. Utilizzare il tasto Windows + R e certmgr.msc per aprire il Gestore certificati di Windows.

    Figura 1.235. 

Richiesta di nuovi certificati

Tuttavia, è possibile richiedere nuovi certificati, che vengono visualizzati anche nel campo dell'elenco alla voce Hostname [Host name].

Procedere come segue:

  1. Fare clic sul collegamento "certlm.msc".

    -> Si apre la pagina di amministrazione locale del client.

  2. Selezionare la voce di menu "Certificati" in "Personale".

  3. Aprire il menu contestuale nell'area di dialogo destra e fare clic sul comando "Richiedi nuovo certificato..." in "Tutte le attività".

    Figura 1.236. 

    -> Si apre la procedura guidata "Registrazione del certificato".

  4. Se poi si seleziona un certificato nella pagina "Criteri di iscrizione ad Active Directory", assicurarsi che la voce "Autenticazione server" sia disponibile in "Dettagli" -> "Criteri di applicazione".

    Selezione del certificato

    Figura 1.237. Selezione del certificato

    Criteri di applicazione -> Autenticazione del server

    Figura 1.238. Criteri di applicazione -> Autenticazione del server

1.3.5.8.3.4.2. Importazione del certificato sul client con gli strumenti integrati in Windows

Come si importa il certificato restituito dalla CA sul client?

Evitare i duplicati!

Vedere il capitolo "Autenticazione" .

Installare il certificato

Figura 1.239. Installare il certificato

-> Si apre la procedura guidata di importazione dei certificati.

Importazione guidata del certificato

Figura 1.240. Importazione guidata del certificato



[13] SSL (Secure Sockets Layer) è un protocollo di crittografia ibrido per la trasmissione sicura dei dati su Internet.

Indietro Risali Avanti
1.3.5.8.3.3. Pagina della scheda "Autenticazione HTTP  Partenza 1.3.5.8.3.5.  Mostra lo stato del server