Gestire i certificati

La pagina Certificati fornisce l'accesso alle funzioni di gestione certificato di Technical Support Appliance.

Stato certificato server SSL

La configurazione di TSA installa il certificato TSA predefinito fornito con Technical Support Appliance. La sezione Stato certificato server SSL visualizza informazioni sul certificato server SSL installato in TSA. Le informazioni sul certificato includono Emesso da, Emesso per, Emesso il, Scade il, Numero di serie e Algoritmo di firma.

Fare clic su Genera e installa un nuovo certificato autofirmato per installare un certificato autofirmato univoco per questo TSA. Viene visualizzato un messaggio di avvertenza che indica che l'appliance si riavvia automaticamente dopo la generazione e l'installazione di un certificato autofirmato.
Nota: per installare di nuovo il certificato predefinito, consultare la sezione Installazione del certificato predefinito.
Nota: il link Genera e installa un nuovo certificato autofirmato è visibile solo se su TSA è installato il certificato predefinito.

Richiesta di firma CA (Certificate Authority)

È necessario fornire le seguenti informazioni per generare e scaricare correttamente il file CSR (Certificate Signing Request).
  • Nome comune: immettere il nome host completo (FQDN) di TSA. Il limite minimo di caratteri è 1 e quello massimo è 64.
  • Unità organizzativa: specificare il nome organizzazione, che cambia tra i reparti in un'organizzazione. Ad esempio, 'Sviluppo hardware' o 'Risorse umane'.
  • Organizzazione: specificare il nome dell'azienda, società, università o agenzia governativa.
  • Città: specificare il nome della città o della località in cui opera l'organizzazione che sarà proprietaria della console.
  • Stato: specificare il nome dello stato o provincia in cui opera l'organizzazione che sarà proprietaria della console. Se non si è certi dello Stato, immettere Sconosciuto.
  • Paese: selezionare il nome del paese in cui opera l'organizzazione che sarà proprietaria della console.
  • Numero di giorni alla scadenza: specificare il numero di giorni di validità del certificato, a partire dalla data di creazione del certificato.

Fare clic su Genera e scarica il file CSR (Certificate Signing Request) per creare e scaricare il file CSR con le informazioni specificate.

Caricare e installare un certificato personalizzato utilizzando i firmatari (una catena di certificati)

Utilizzare questa funzione per installare un certificato personalizzato. È necessario il certificato server generato da una CA (Certificate Authority), il certificato radice per la CA e qualsiasi certificato intermedio per la CA. Assicurarsi che i file di certificato (certificato radice, intermedio e server) siano in uno dei seguenti formati -
  • .crt
  • .der
  • .pem
Seguire questa procedura per caricare e installare i certificati sul TSA:
  • File del certificato radice: specificare l'ubicazione del file del certificato radice che si desidera installare sul Technical Support Appliance.
  • File del certificato intermedio: specificare l'ubicazione del file del certificato intermedio che si desidera installare sul Technical Support Appliance.
    Nota: possono esistere più file del certificato intermedio (massimo 3), a seconda dei firmatari importati.
  • File del certificato TSA: specificare l'ubicazione del file di certificato del server TSA che si desidera installare sul Technical Support Appliance.
  • Fare clic su Carica e installa un certificato personalizzato utilizzando la catena di certificati per caricare tutti i file (File del certificato radice, File del certificato intermedio, File del certificato TSA) specificati e installare un certificato personalizzato utilizzando la catena di certificati.
Nota: Technical Support Appliance viene riavviato automaticamente, quando si installa un certificato personalizzato.
Nota: per installare di nuovo il certificato predefinito, consultare la sezione Installazione del certificato predefinito.

Installazione del certificato personalizzato

È possibile creare e installare un certificato server SSL autofirmato o caricare e installare un certificato server SSL personalizzato.
Nota: Technical Support Appliance viene riavviato automaticamente, quando si installa un certificato server SSL.
  • Password certificato: specificare la password per il certificato server SSL personalizzato.
  • Conferma password: reimmettere la password. Le due password immesse vengono confrontate perché corrispondano.
  • File del certificato personalizzato: specificare l'ubicazione del file keystore Java, che contiene il certificato personalizzato che si desidera installare su Technical Support Appliance.

Fare clic su Carica e installa il file JKS completo per caricare il file keystore Java specificato e installare un certificato personalizzato. Il file keystore Java deve includere il certificato personalizzato e qualsiasi certificato CA radice o intermedio pertinente.

Nota: per installare di nuovo il certificato predefinito, consultare la sezione Installazione del certificato predefinito.

Installazione del certificato predefinito

Per installare di nuovo il certificato predefinito, utilizzare l'opzione Imposta certificato predefinito appliance specificata nel file di configurazione TSA.

Seguire questa procedura per installare il certificato predefinito:
  1. Avviare la console TSA.
  2. Selezionare l'opzione 3) Imposta certificato predefinito appliance dal menu di configurazione TSA.
  3. Conferma impostazione del certificato predefinito dell'appliance [y|n]: immettere y per confermare l'impostazione del certificato TSA sul certificato predefinito.
Una volta installato il certificato predefinito, TSA si riavvia automaticamente entro 5 secondi. Una volta completato il riavvio, il browser visualizza una richiesta di sicurezza relativamente all'attendibilità del certificato predefinito.