Gestione di coppie di chiavi e di certificati digitali da un browser web
Per garantire maggiore sicurezza è possibile utilizzare coppie di chiavi e certificati digitali, come l'autenticazione IEEE802.1X basata sulle porte e la comunicazione TLS.
È possibile gestire coppie di chiavi e certificati digitali dall'IU Remota dividendoli nei seguenti tipi:
Chiave e certificato
Nell'autenticazione IEEE802.1X basata sulle porte, è necessaria una coppia di chiavi (o una chiave privata e un certificato) in formato PKCS#12 per abilitare il metodo EAP-TLS sulla periferica client. Se si desidera accedere alla macchina in modo sicuro da un browser web (Interfaccia Utente Remota), generare una coppia di chiavi e impostarla per le comunicazioni TLS. È possibile registrare fino a tre coppie di chiavi.
Certificato CA
I certificati CA consentono di verificare i certificati digitali inviati da altre periferiche, come server, computer client e così via. È possibile registrare fino a 10 certificati CA (compresi i certificati CA preinstallati).
Questa sezione è dedicata all'installazione e alla registrazione di coppie di chiavi e certificati digitali da un computer tramite la rete. Per ulteriori informazioni su come generare una coppia di chiavi per le comunicazioni TLS, vedere
Configurazione della macchina per l'ambiente di rete.
IMPORTANTE
|
I certificati devono soddisfare i seguenti requisiti:
Formato: X.509 versione 1 o versione 3 (binario codificato DER)
Algoritmo di firma: SHA1-RSA, SHA256-RSA, SHA384-RSA*, SHA512-RSA*, MD5-RSA o MD2-RSA (per certificati CA è consentito anche SHA1-DSA)
Lunghezza chiave: 512, 1.024, 2.048 o 4.096 bit (RSA)/2.048 o 3.072 bit (DSA)
Estensione file: ‘..p12’ o ‘..pfx’ (per file delle coppie di chiavi)/‘..cer’ o ‘..der’ (per file dei certificati CA)
* SHA384-RSA e SHA512-RSA sono supportati solo se la lunghezza della chiave è di almeno 1.024 bit.
La macchina non utilizza l'elenco di revoca certificati (CRL) per verificare i certificati digitali.
Le Impostazioni certificato sono disponibili solo quando l'IU Remota è nel Modo gestore sistema.
|
Installazione e registrazione di una chiave e di un certificato
Installare una coppia di chiavi (o una chiave privata e un certificato) sulla macchina attenendosi alla procedura descritta di seguito. È possibile anche registrare la coppia di chiavi o eliminare file di coppie di chiavi non necessari.
1
Fare clic su [Funz. Agg.] → [Impostazioni] nel menu [Funz. Agg.].
Viene visualizzata la pagina Impostazioni comuni.
2
Fare clic su [Impostazioni TCP/IP] sulla pagina mostrata al punto 1.
Viene visualizzata la pagina Impostazioni TCP/IP.
3
Far scorrere la pagina fino a visualizzare [Impostazioni certificato] → fare clic su [Impostazioni chiave e certificato].
Viene visualizzata la pagina Impostazioni chiave e certificato.
4
Fare clic su [Registrazione chiave e certificato].
Viene visualizzata la pagina Registra chiave e certificato.
NOTA:
Se si desidera generare una coppia di chiavi TLS con la macchina, fare clic su [Generazione chiave] → inserire le informazioni richieste nella pagina che viene visualizzata → fare clic su [OK]. Per ulteriori informazioni, vedere
Configurazione della macchina per l'ambiente di rete.
5
Selezionare la funzione.
Per installare una nuova chiave e un nuovo certificato:
1
|
Fare clic su [Installazione].
Viene visualizzata la pagina Installazione chiave e certificato.
|
2
|
Fare clic su [Sfoglia] → selezionare il file della coppia di chiavi da installare → fare clic su [Avvio installazione].
L'IU Remota avvia l'installazione della chiave e del certificato; una volta completata l'installazione, viene nuovamente visualizzata la pagina Registra chiave e certificato.
IMPORTANTE:
Il numero massimo di caratteri che possono essere immessi come nome del file è 24 (inclusa l'estensione del file ‘.p12’ o ‘.pfx’).
|
Per registrare la chiave e il certificato:
1
|
Fare clic su [ ] (Seleziona) accanto al file della coppia di chiavi che si desidera registrare → [Registrazione].
|
2
|
Immettere il nome della chiave e la password (fino a 24 caratteri per ciascuno) → fare clic su [OK].
L'IU Remota avvia la registrazione della chiave e del certificato; una volta completata la registrazione, viene nuovamente visualizzata la pagina Registra chiave e certificato.
|
Per eliminare la chiave e il certificato installati (ma non registrati):
1
|
Fare clic su [ ] (Selezione) accanto al file che si desidera eliminare → [Elimina].
Il file selezionato viene eliminato.
|
6
Riavviare la macchina.
Spegnere la macchina, attendere per almeno 10 secondi e riaccenderla.
Eliminazione di una chiave e di un certificato
Le coppie di chiavi non sono più valide quando il certificato scade oppure quando il file viene danneggiato. In tale caso, eliminare i file delle coppie di chiavi non necessarie attenendosi a quanto indicato di seguito.
1
Fare clic su [Funz. Agg.] → [Impostazioni] nel menu [Funz. Agg.].
Viene visualizzata la pagina Impostazioni comuni.
2
Fare clic su [Impostazioni TCP/IP] sulla pagina mostrata al punto 1.
Viene visualizzata la pagina Impostazioni TCP/IP.
3
Far scorrere la pagina fino a visualizzare [Impostazioni certificato] → fare clic su [Impostazioni chiave e certificato].
Viene visualizzata la pagina Impostazioni chiave e certificato.
4
Fare clic su [
] (Seleziona) accanto alla coppia di chiavi che si desidera eliminare → [Elimina].
La coppia di chiavi selezionata viene eliminata.
NOTA:
Se si desidera visualizzare i dettagli di un certificato, fare clic su [
] (Certificato).
Potrebbe non essere possibile eliminare una coppia di chiavi. In questo caso, controllare per cosa viene utilizzata la coppia di chiavi (indicato in <Utilizzo chiave>) e attenersi alla procedura seguente:
Se la coppia di chiavi è utilizzata per l'autenticazione IEEE802.1X, registrare una nuova coppia di chiavi e impostarla come chiave predefinita. (
Collegamento della macchina a una rete TCP/IP) La coppia di chiavi ripristinata su‘Off’ può essere eliminata.
5
Riavviare la macchina.
Spegnere la macchina, attendere per almeno 10 secondi e riaccenderla.
Installazione e registrazione di un certificato CA
Installare un certificato CA sulla macchina attenendosi a quanto indicato di seguito. È possibile anche registrare il certificato CA oppure eliminare file di certificati non necessari.
1
Fare clic su [Funz. Agg.] → [Impostazioni] nel menu [Funz. Agg.].
Viene visualizzata la pagina Impostazioni comuni.
2
Fare clic su [Impostazioni TCP/IP] sulla pagina mostrata al punto 1.
Viene visualizzata la pagina Impostazioni TCP/IP.
3
Far scorrere la pagina fino a visualizzare [Impostazioni certificato] → fare clic su [Impostazioni certificato CA].
Viene visualizzata la pagina Impostazione certificato CA.
4
Fare clic su [Registrazione certificato CA].
Viene visualizzata la pagina Registra certificato CA.
5
Selezionare la funzione.
Per installare un nuovo certificato CA:
1
|
Fare clic su [Installazione].
Viene visualizzata la pagina Installazione certificato CA.
|
2
|
Fare clic su [Sfoglia] → selezionare il file del certificato CA da installare → fare clic su [Avvio installazione].
L'IU Remota avvia l'installazione del certificato CA; una volta completata l'installazione, viene nuovamente visualizzata la pagina Registra certificato CA.
IMPORTANTE:
Il numero massimo di caratteri che possono essere immessi come nome del file è 24 (inclusa l'estensione del file ‘.cer’ o ‘.der’).
|
Per registrare il certificato CA:
1
|
Fare clic su [ ] (Seleziona) accanto al file del certificato CA che si desidera registrare → [Registrazione].
L'IU Remota avvia la registrazione del certificato CA; una volta completata la registrazione, viene nuovamente visualizzata la pagina Impostazioni certificato CA.
|
Per eliminare il certificato CA installato (ma non registrato):
1
|
Fare clic su [ ] (Selezione) accanto al file che si desidera eliminare → [Elimina].
Il file selezionato viene eliminato.
|
6
Riavviare la macchina.
Spegnere la macchina, attendere per almeno 10 secondi e riaccenderla.
Eliminazione di un certificato CA
I certificati CA non sono più validi quando il certificato scade oppure quando il file viene danneggiato. In tale caso, eliminare i file non necessari attenendosi a quanto indicato di seguito.
1
Fare clic su [Funz. Agg.] → [Impostazioni] nel menu [Funz. Agg.].
Viene visualizzata la pagina Impostazioni comuni.
2
Fare clic su [Impostazioni TCP/IP] sulla pagina mostrata al punto 1.
Viene visualizzata la pagina Impostazioni TCP/IP.
3
Far scorrere la pagina fino a visualizzare [Impostazioni certificato] → fare clic su [Impostazioni certificato CA].
Viene visualizzata la pagina Impostazione certificato CA.
4
Fare clic su [
] (Seleziona) accanto al certificato CA che si desidera eliminare → [Elimina].
Il certificato CA selezionato viene eliminato.
NOTA:
Se si desidera visualizzare i dettagli di un certificato, fare clic su [
] (Certificato).
5
Riavviare la macchina.
Spegnere la macchina, attendere per almeno 10 secondi e riaccenderla.