Generazione di una chiave e di una richiesta firma certificato (CSR) e ottenimento e registrazione di un certificato
Poiché un certificato generato sulla macchina non ha la firma di un’autorità di certificazione, la macchina potrebbe non essere in grado di comunicare a seconda della periferica di comunicazione. In tal caso, la registrazione di un certificato firmato rilasciato da un’autorità di certificazione alla chiave consente la comunicazione anche con una chiave autogenerata.
Affinché l’autorità di certificazione rilasci un certificato firmato, è necessario effettuare una richiesta con una richiesta firma certificato (CSR) allegata. La macchina genera una CSR nello stesso momento in cui genera una chiave.
Per maggiori informazioni sulle chiavi che possono essere generate dalla macchina e sull’algoritmo CSR, vedere le specifiche della chiave autogenerata e della CSR. Registrazione di certificati (chiavi/certificati di firma utente, certificati CA, certificati S/MIME)
Affinché l’autorità di certificazione rilasci un certificato firmato, è necessario effettuare una richiesta con una richiesta firma certificato (CSR) allegata. La macchina genera una CSR nello stesso momento in cui genera una chiave.
Per maggiori informazioni sulle chiavi che possono essere generate dalla macchina e sull’algoritmo CSR, vedere le specifiche della chiave autogenerata e della CSR. Registrazione di certificati (chiavi/certificati di firma utente, certificati CA, certificati S/MIME)
Generazione di chiave e CSR
Generare una chiave e una CSR utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per generare una chiave e un certificato.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] 
[Impostazioni chiave e certificato] [Generazione chiave].
[Impostazioni chiave e certificato] [Generazione chiave].Viene visualizzata la schermata [Generazione chiave].
4
Selezionare [Chiave e richiesta firma certificato (CSR)] e fare clic su [OK].
Viene visualizzata la schermata [Generazione chiave e richiesta firma certificato (CSR)].
5
In [Impostazioni chiave], inserire il nome della chiave e selezionare l’algoritmo di firma e l’algoritmo della chiave.
Inserire il nome della chiave utilizzando caratteri alfanumerici a byte singolo.
Per l’algoritmo della chiave, selezionare [RSA] o [ECDSA] e selezionare la lunghezza della chiave dal menu a tendina. Maggiore è la lunghezza della chiave, migliore sarà la protezione, ma l’elaborazione della comunicazione sarà rallentata.
6
In [Impostazioni richiesta firma chiave e certificato (CSR)], impostare le informazioni di CSR.
[Paese/Regione]
Selezionare [Selezione paese/regione], quindi selezionare il paese o la regione dal menu a tendina oppure selezionare [Immettere codice Paese Internet] e inserire il prefisso internazionale.
[Stato]/[Città]/[Organizzazione]/[Unità organizzativa]
Inserire le voci in base alle esigenze utilizzando caratteri alfanumerici a byte singolo.
[Nome comune]
Inserire il nome del soggetto del certificato in base alle esigenze utilizzando caratteri alfanumerici a byte singolo. Questa voce corrisponde al nome comune (CN).
7
Fare clic su [OK].
Viene visualizzata la schermata [Dettagli chiave e richiesta firma certificato (CSR)].
8
Fare clic su [Memorizza in file] per salvare il file CSR su un computer.
9
Uscire dalla IU remota.
10
Inviare la domanda con il file CSR allegato all’autorità di certificazione.
|
Quando la CSR viene generata, la chiave viene registrata sulla macchina, ma non è possibile utilizzarla fino a quando il certificato rilasciato dall’autorità di certificazione non viene registrato. |
Registrazione di un certificato rilasciato da un’autorità di certificazione su una chiave
Registrare il certificato utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per registrarlo.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] [Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].Viene visualizzata la schermata [Impostazioni chiave e certificato].
4
Fare clic sul nome della chiave (o sull’icona del certificato) su cui registrare il certificato.
Viene visualizzata la schermata [Dettagli chiave e richiesta firma certificato (CSR)].
5
Fare clic su [Registra certificato].
6
In [Specifica file], fare clic su [Sfoglia] e specificare il file del certificato rilasciato dall’autorità di certificazione.
7
Fare clic su [Registra].
L’icona del certificato visualizzata in [Chiave e certificato registrati] nella schermata [Impostazioni chiave e certificato] passa da [
] a [
].
] a [].8
Uscire dalla IU remota.
|
Visualizzazione e verifica delle informazioni dettagliate di un certificato registratoFare clic sul nome della chiave (o sull’icona del certificato) in [Chiave e certificato registrati] nella schermata [Impostazioni chiave e certificato] per visualizzare i dettagli del certificato. Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido. Quando non è possibile eliminare la chiave e il certificatoNon è possibile eliminare una chiave e un certificato in uso. Disabilitare la funzione in uso o eliminarli dopo aver effettuato il passaggio a un’altra chiave e un altro certificato. |