Passa al contenuto principale

Gestione dei certificati client

Questo argomento fornisce informazioni sulla gestione dei certificati client.

I certificati client sono classificati come indicato di seguito:
  • Un certificato XClarity Controller assegnato automaticamente.
  • Un certificato generato da una richiesta di firma del certificato (CSR) di XClarity Controller e firmata esternamente da un'autorità di certificazione (CA) di terze parti.
È richiesto un certificato client per la comunicazione con il server SKLM. Il certificato client contiene firme digitali per la CA e XClarity Controller.
Nota
  • I certificati sono mantenuti anche in seguito agli aggiornamenti firmware.
  • Se non viene creato un certificato client per la comunicazione con il server SKLM, viene utilizzato il certificato del server HTTPS di XClarity Controller.
  • La funzione della CA è verificare l'identità di XClarity Controller.
Per creare un certificato client, fare clic sull'icona del segno più () e selezionare una delle seguenti voci:
  • Genera una nuova chiave e un certificato autofirmato
  • Genera una nuova chiave e una CSR (Certificate Signing Request)
L'azione Genera una nuova chiave e un certificato autofirmato genera una nuova chiave di crittografia e un certificato autofirmato. Nella finestra Genera una nuova chiave e un certificato autofirmato, digitare o selezionare le informazioni nei campi obbligatori e in qualsiasi campo opzionale applicabile alla configurazione (vedere la tabella di seguito). Fare clic su OK per generare la chiave di crittografia e il certificato. Durante la generazione del certificato autofirmato viene visualizzata una finestra di avanzamento. Una volta completata l'installazione del certificato, viene visualizzata una finestra di conferma.
Nota
La nuova chiave di crittografia e il nuovo certificato sostituiscono la chiave e il certificato esistenti.
Tabella 1. Genera una nuova chiave e un certificato autofirmato.

Tabella a due colonne con intestazioni che documenta i campi obbligatori e facoltativi per l'azione Genera una nuova chiave e un certificato autofirmato. La riga inferiore copre la lunghezza di entrambe le colonne.

CampoDescrizione
Paese1Dall'elenco selezionare il paese in cui risiede fisicamente il BMC.
Stato o provincia1Digitare lo stato o la provincia in cui risiede fisicamente il BMC.
Città o località1Digitare la città o la località in cui risiede fisicamente il BMC.
Nome organizzazione1Digitare il nome della società o dell'organizzazione che possiede il BMC.
Nome host BMC1Digitare il nome host del BMC visualizzato nella barra degli indirizzi Web.
ContattoDigitare il nome della persona di contatto responsabile del BMC.
Indirizzo e-mailDigitare l'indirizzo e-mail della persona di contatto responsabile del BMC.
Unità organizzativaDigitare l'unità nell'interno dell'azienda che possiede il BMC.
CognomeDigitare il cognome della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 60 caratteri.
NomeDigitare il nome della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 60 caratteri.
InizialiDigitare le iniziali della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 20 caratteri.
Qualificatore DNDigitare il qualificatore del nome distinto per il BMC. Questo campo può contenere al massimo 60 caratteri.
  1. Questo campo è obbligatorio.

Una volta che il certificato client è stato generato, è possibile scaricarlo e archiviarlo in XClarity Controller selezionando l'azione Scarica certificato.

L'azione Genera una nuova chiave e una CSR (Certificate Signing Request) genera una nuova chiave di crittografia e una CSR. Nella finestra Genera una nuova chiave e una CSR (Certificate Signing Request), digitare o selezionare le informazioni nei campi obbligatori e in qualsiasi campo opzionale applicabile alla configurazione (vedere la tabella di seguito). Fare clic su OK per generare la nuova chiave di crittografia e la CSR.

Durante la generazione della CSR viene visualizzata una finestra di avanzamento, mentre al completamento dell'operazione viene visualizzata una finestra di conferma. La CSR così generata dovrà essere inviata a un'autorità di certificazione per la firma digitale. Selezionare l'azione Scarica CSR (Certificate Signing Request) e fare clic su OK per salvare la CSR sul server. È quindi possibile inviare la CSR all'autorità di certificazione per la firma.

Tabella 2. Genera una nuova chiave e una CSR (Certificate Signing Request).

Tabella a due colonne con intestazioni che documenta i campi obbligatori e facoltativi per l'azione Genera una nuova chiave e una CSR (Certificate Signing Request). La riga inferiore copre la lunghezza di entrambe le colonne.

CampoDescrizione
Paese1Dall'elenco selezionare il paese in cui risiede fisicamente il BMC.
Stato o provincia1Digitare lo stato o la provincia in cui risiede fisicamente il BMC.
Città o località1Digitare la città o la località in cui risiede fisicamente il BMC.
Nome organizzazione1Digitare il nome della società o dell'organizzazione che possiede il BMC.
Nome host BMC1Digitare il nome host del BMC visualizzato nella barra degli indirizzi Web.
ContattoDigitare il nome della persona di contatto responsabile del BMC.
Indirizzo e-mailDigitare l'indirizzo e-mail della persona di contatto responsabile del BMC.
Unità organizzativaDigitare l'unità nell'interno dell'azienda che possiede il BMC.
CognomeDigitare il cognome della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 60 caratteri.
NomeDigitare il nome della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 60 caratteri.
InizialiDigitare le iniziali della persona di contatto responsabile del BMC. Questo campo può contenere al massimo 20 caratteri.
Qualificatore DNDigitare il qualificatore del nome distinto per il BMC. Questo campo può contenere al massimo 60 caratteri.
Verifica passwordDigitare la password per la CSR. Questo campo può contenere al massimo 30 caratteri.
Nome non strutturatoDigitare informazioni aggiuntive, quali un nome non strutturato assegnato al BMC. Questo campo può contenere al massimo 60 caratteri.
  1. Questo campo è obbligatorio.

La CSR viene firmata digitalmente dall'autorità di certificazione utilizzando lo strumento di elaborazione dei certificati dell'utente, quale OpenSSL o lo strumento da riga di comando Certutil. Tutti i certificati client firmati mediante lo strumento di elaborazione dei certificati dell'utente hanno lo stesso certificato base. Questo certificato base deve essere inoltre importato nel server SKLM, in modo che tutti i server firmati digitalmente dall'utente siano accettati dal server SKLM.

Una volta firmato dall'autorità di certificazione, il certificato deve essere importato nel BMC. Selezionare l'azione Importa un certificato firmato, scegliere il file da caricare come certificato client, quindi fare clic sul pulsante OK. Durante il caricamento del certificato firmato dall'autorità di certificazione viene visualizzata una finestra di avanzamento. Se il processo di caricamento va a buon fine, viene visualizzata una finestra Caricamento certificato. In caso contrario, viene visualizzata una finestra Errore di caricamento certificato.
Nota
  • Per una maggiore sicurezza, utilizzare un certificato firmato digitalmente da un'autorità di certificazione.
  • Il certificato importato in XClarity Controller deve corrispondere alla CSR precedentemente generata.

Una volta importato un certificato firmato da un'autorità di certificazione nel BMC, selezionare l'azione Scarica certificato. Quando si seleziona questa azione, il certificato firmato dall'autorità di certificazione viene scaricato da XClarity Controller per essere archiviato nel sistema.