Gestione dei certificati SSL
Questo argomento fornisce informazioni sull'amministrazione dei certificati che possono essere utilizzati con il protocollo di sicurezza SSL.
È possibile utilizzare SSL con un certificato autofirmato o con un certificato che viene firmato da un'autorità di certificazione di terze parti. L'utilizzo di un certificato autofirmato è il metodo più semplice per l'utilizzo di SSL, ma non crea un piccolo rischio per la sicurezza. Il rischio si verifica poiché il client SSL non ha modo di convalidare l'identità del server SSL per la prima connessione che viene tentata tra il client e il server. Ad esempio, è possibile che una terza parte possa impersonare il server Web XClarity Controller e intercettare i dati che vengono trasferiti tra il server Web XClarity Controller reale e il browser Web dell'utente. Se al momento della connessione iniziale tra il browser e XClarity Controller il certificato autofirmato viene importato nell'archivio certificati del browser, tutte le comunicazioni future saranno sicure per il browser (presumendo che la connessione iniziale non sia stata compromessa da un attacco).
Per una sicurezza più completa, è possibile utilizzare un certificato che viene firmato da una autorità di certificazione o CA (certificate authority). Per ottenere un certificato firmato, è necessario selezionare Genera CSR (Certificate Signing Request). Selezionare Scarica CSR (Certificate Signing Request) e inviare la richiesta di firma del certificato (CSR) a una CA per ottenere un certificato firmato. Una volta ricevuto il certificato firmato, selezionare Importa certificato firmato per importarlo in XClarity Controller.
La funzione della CA è verificare l'identità di XClarity Controller. Un certificato contiene firme digitali per la CA e XClarity Controller. Se una CA nota emette il certificato o se il certificato della CA è già stato importato nel browser Web, allora il browser potrà convalidare il certificato e identificare correttamente il server Web XClarity Controller.
XClarity Controller richiede un certificato da utilizzare con il server HTTPS, con CIM-over-HTTPS e con il client LDAP sicuro. Inoltre, il client LDAP sicuro richiede anche l'importazione di uno o più certificati attendibili. Il certificato attendibile è utilizzato dal client LDAP sicuro per identificare correttamente il server LDAP. Tale certificato è il certificato della CA che ha firmato il certificato del server LDAP. Se il server LDAP utilizza certificati autofirmati, il certificato attendibile può essere il certificato del server LDAP stesso. Se nella propria configurazione è utilizzato più di un server LDAP, sarà necessario importare più certificati attendibili.