Utilizzare i certificati firmati dalla CA per il sistema di gestione
È possibile ottenere e importare certificati firmati dalla CA per un accesso sicuro al sistema di gestione che ospita Unified Manager.
È necessario effettuare l'accesso con un profilo utente che includa le autorizzazioni di amministratore di sicurezza. In caso contrario, le funzioni del certificato non vengono visualizzate.
L'utilizzo dei certificati firmati dalla CA è una procedura in tre fasi.
Fase 1: Completare un file CSR
È necessario innanzitutto generare un file CSR (Certificate Signing Request) che identifichi l'organizzazione e il sistema host in cui sono installati Web Services Proxy e Unified Manager.
In alternativa, è possibile generare un file CSR utilizzando uno strumento come OpenSSL e passare a. Fase 2: Inviare il file CSR. |
-
Selezionare Certificate Management (Gestione certificati).
-
Dalla scheda Management (Gestione), selezionare complete CSR (completa CSR).
-
Inserire le seguenti informazioni, quindi fare clic su Avanti:
-
Organizzazione — il nome completo e legale della tua azienda o organizzazione. Includere i suffissi, ad esempio Inc. O Corp.
-
Unità organizzativa (opzionale) — la divisione dell'organizzazione che gestisce il certificato.
-
Città/Località — la città in cui si trova il sistema host o l'azienda.
-
Stato/Regione (opzionale) — Stato o regione in cui si trova il sistema host o l'azienda.
-
Codice ISO del Paese — Codice ISO (International Organization for Standardization) a due cifre del Paese, ad esempio USA.
-
-
Inserire le seguenti informazioni sul sistema host in cui è installato il proxy dei servizi Web:
-
Nome comune — Indirizzo IP o nome DNS del sistema host in cui è installato il proxy dei servizi Web. Assicurarsi che l'indirizzo sia corretto; deve corrispondere esattamente a quello immesso per accedere a Unified Manager nel browser. Non includere http:// o https://. Il nome DNS non può iniziare con un carattere jolly.
-
Indirizzi IP alternativi — se il nome comune è un indirizzo IP, è possibile inserire eventuali indirizzi IP o alias aggiuntivi per il sistema host. Per più voci, utilizzare un formato delimitato da virgole.
-
Nomi DNS alternativi — se il nome comune è un nome DNS, immettere eventuali nomi DNS aggiuntivi per il sistema host. Per più voci, utilizzare un formato delimitato da virgole. Se non sono presenti nomi DNS alternativi, ma è stato immesso un nome DNS nel primo campo, copiarlo qui. Il nome DNS non può iniziare con un carattere jolly.
-
-
Assicurarsi che le informazioni sull'host siano corrette. In caso contrario, i certificati restituiti dalla CA non avranno esito positivo quando si tenta di importarli.
-
Fare clic su fine.
-
Passare a. Fase 2: Inviare il file CSR.
Fase 2: Inviare il file CSR
Dopo aver creato un file di richiesta di firma del certificato (CSR), lo si invia a un'autorità di certificazione (CA) per ricevere certificati di gestione firmati per il sistema che ospita Unified Manager e Web Services Proxy.
I sistemi e-Series richiedono il formato PEM (codifica ASCII Base64) per i certificati firmati, che include i seguenti tipi di file: .Pem, .crt, .cer o .key. |
-
Individuare il file CSR scaricato.
La posizione della cartella del download dipende dal browser in uso.
-
Inviare il file CSR a una CA (ad esempio, VeriSign o DigiCert) e richiedere certificati firmati in formato PEM.
Dopo aver inviato un file CSR alla CA, NON rigenerare un altro file CSR. ogni volta che si genera una CSR, il sistema crea una coppia di chiavi privata e pubblica. La chiave pubblica fa parte della CSR, mentre la chiave privata viene conservata nell'archivio chiavi del sistema. Quando si ricevono i certificati firmati e li si importano, il sistema garantisce che sia la chiave privata che la chiave pubblica siano la coppia originale. Se le chiavi non corrispondono, i certificati firmati non funzioneranno ed è necessario richiedere nuovi certificati alla CA.
-
Quando la CA restituisce i certificati firmati, passare a. Fase 3: Importazione dei certificati di gestione.
Fase 3: Importazione dei certificati di gestione
Dopo aver ricevuto i certificati firmati dall'autorità di certificazione (CA), importare i certificati nel sistema host in cui sono installati Web Services Proxy e l'interfaccia di Unified Manager.
-
Sono stati ricevuti certificati firmati dalla CA. Questi file includono il certificato di origine, uno o più certificati intermedi e il certificato del server.
-
Se la CA ha fornito un file di certificato concatenato (ad esempio, un file .p7b), è necessario decomprimere il file concatenato in singoli file: Il certificato root, uno o più certificati intermedi e il certificato del server. È possibile utilizzare Windows
certmgr
Utility per disimballare i file (fare clic con il pulsante destro del mouse e selezionare ). Si consiglia la codifica base-64. Una volta completate le esportazioni, viene visualizzato un file CER per ciascun file di certificato nella catena. -
I file dei certificati sono stati copiati nel sistema host in cui è in esecuzione il proxy dei servizi Web.
-
Selezionare Certificate Management (Gestione certificati).
-
Dalla scheda Management (Gestione), selezionare Import (Importa).
Viene visualizzata una finestra di dialogo per l'importazione dei file dei certificati.
-
Fare clic su Browse (Sfoglia) per selezionare prima i file dei certificati root e intermedi, quindi selezionare il certificato del server. Se la CSR è stata generata da uno strumento esterno, è necessario importare anche il file della chiave privata creato insieme alla CSR.
I nomi dei file vengono visualizzati nella finestra di dialogo.
-
Fare clic su Importa.
I file vengono caricati e validati. Le informazioni sul certificato vengono visualizzate nella pagina Gestione certificati.