Raccolta di certificati personali

Utilizzare questa pagina per gestire i certificati personali.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. In Impostazioni di configurazione, fare clic su Gestisci configurazioni di sicurezza dell'endpoint > {Inbound | Outbound} > configurazione_ssl. In Elementi correlati, fare clic su Memorie chiavi e certificati > memorizzazione chiavi . In Proprietà aggiuntive, fare clic su Certificati personali.

Nella pagina Certificati personali sono riportati tutti i certificati personali nel keystore selezionato. Da questo pannello è possibile eseguire la maggior parte delle operazioni di gestione dei certificati, compresa la creazione di un nuovo certificato autofirmato, l'eliminazione di un certificato, la ricezione di un certificato generato da una CA, la sostituzione di un certificate (eliminazione e creazione simultanea, sostituzione dei riferimenti su tutte le memorie chiave), l'estrazione del firmatario e l'importazione/esportazione di un certificato personale.

Le richieste di certificati personali sono segnalibri temporanei per i certificati che verranno firmati da una CA (certificate authority).

La raccolta di keystore deve contenere almeno due file keystore. È necessario selezionare un file per poter sostituire, estrarre o esportare un keystore.

Tabella 1. Pulsanti dei certificati personali
Pulsante Azione risultante
Crea (elenco a discesa) Consente al server delle applicazioni di creare i seguenti certificati:
  • Certificato autofirmato

    [z/OS] La funzione di creazione di un certificato autofirmato non è disponibile mediante la console di gestione per i certificati memorizzati in RACF (Resource Access Control Facility), a meno che il server non sia configurato per il supporto di keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

  • Certificato firmato da CA

    [z/OS] La funzione di creazione di un certificato firmato da CA non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

  • Certificato concatenato

    [z/OS] La funzione di creazione di un certificato concatenato non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Elimina

[AIX Solaris HP-UX Linux Windows] [iSeries] Specifica l'eliminazione di un certificato da un keystore. Fare attenzione che non si faccia riferimento all'alias del certificato da qualche altra parte nella configurazione Secure Sockets Layer.

[z/OS] La funzione di eliminazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Ricevi un certificato da una CA (Certificate Authority) Consente al server delle applicazioni di ricevere un certificato generato da una CA (certificate authority) da un file per completare una richiesta di certificato.

[z/OS] La funzione di ricezione di un certificato da CA non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Sostituisci

[AIX Solaris HP-UX Linux Windows] [iSeries]

Sostituisce un certificato personale con un altro certificato personale. Tutti i keystore nella configurazione per la ricerca del certificato del firmatario formano il certificato personale originale e vengono sostituiti con il nuovo firmatario di certificati personale. Qualsiasi posizione nella configurazione di sicurezza in cui si fa riferimento all'alias di certificato viene sostituita con il nuovo alias di certificato.

[z/OS] La funzione di sostituzione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Estrai Estrae la parte del firmatario di un certificato personale dal keystore e la memorizza in un file. Il file può quindi essere utilizzato per aggiungere il firmatario a un altro keystore.
Importa Importa un certificato, compresa la chiave privata, da un file keystore o un keystore gestito.

[z/OS] La funzione di importazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Esporta Esporta un certificato, compresa la chiave privata, in un determinato file keystore o un keystore di gestione.

[z/OS] La funzione di esportazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione RACF.

Revoca Richiama un certificato firmato CA.
Rinnova Rinnova un certificato autofirmato o a catena.
Alias

Specifica l'alias mediante il quale si fa riferimento al certificato personale nel keystore.

Quando si seleziona un alias, viene visualizzato il pannello Visualizza certificato.

Emesso da

Specifica il DN (Distinguished Name) dell'entità dalla quale è stato emesso il certificato. Questo nome è lo stesso DN emesso di quando il certificato personale è stato autofirmato.

Emesso a

Specifica il DN (Distinguished Name) dell'entità per cui è stato emesso il certificato.

Numero di serie

Specifica il numero di serie del certificato che viene generato dall'emittente del certificato.

Scadenza

Specifica la data di scadenza del certificato del firmatario a scopo di convalida.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta di certificati e keystore


Nome file: usec_sslperscerts.html