Utilizzare questa pagina per gestire i certificati personali.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. In Impostazioni di configurazione, fare clic su Gestisci configurazioni di sicurezza dell'endpoint >
{Inbound | Outbound} > configurazione_ssl.
In Elementi correlati, fare clic su Memorie chiavi e certificati > memorizzazione chiavi . In Proprietà aggiuntive, fare clic su Certificati personali.
Nella pagina Certificati personali sono riportati tutti i certificati personali nel keystore selezionato. Da questo pannello è possibile eseguire la maggior parte delle operazioni di gestione dei certificati, compresa la creazione di un nuovo certificato autofirmato, l'eliminazione di un certificato, la ricezione di un certificato generato da una CA, la sostituzione di un certificate (eliminazione e creazione simultanea, sostituzione dei riferimenti su tutte le memorie chiave), l'estrazione del firmatario e l'importazione/esportazione di un certificato personale.
Le richieste di certificati personali sono segnalibri temporanei per i certificati che verranno firmati da una CA (certificate authority).
La raccolta di keystore deve contenere almeno due file keystore.
È necessario selezionare un file per poter sostituire, estrarre o esportare un keystore.
Tabella 1. Pulsanti dei certificati personali
Pulsante |
Azione risultante |
Crea (elenco a discesa) |
Consente al server delle applicazioni di creare i seguenti certificati:
- Certificato autofirmato
La funzione di creazione di un certificato autofirmato
non è disponibile mediante la console di gestione per i certificati memorizzati in RACF (Resource Access Control Facility),
a meno che il server non sia configurato per il supporto di keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
- Certificato firmato da CA
La funzione di creazione di un certificato firmato da CA non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
- Certificato concatenato
La funzione di creazione di un certificato concatenato non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Elimina |
Specifica l'eliminazione di un certificato da un keystore. Fare attenzione che non si faccia riferimento all'alias del certificato da qualche altra parte nella configurazione Secure Sockets Layer.
La funzione di eliminazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Ricevi un certificato da una CA (Certificate Authority) |
Consente al server delle applicazioni di ricevere un certificato generato da una CA (certificate authority) da un file per completare una richiesta di certificato. La funzione di ricezione di un certificato da CA non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Sostituisci |
Sostituisce un certificato personale con un altro certificato personale. Tutti i keystore nella configurazione per la ricerca del certificato del firmatario
formano il certificato personale originale e vengono sostituiti con il nuovo firmatario di certificati personale. Qualsiasi posizione nella configurazione di sicurezza in cui si fa riferimento all'alias di certificato viene sostituita con il nuovo alias di certificato. La funzione di sostituzione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Estrai |
Estrae la parte del firmatario di un certificato personale dal keystore e la memorizza in un file. Il file può quindi essere utilizzato per aggiungere il firmatario a un altro keystore. |
Importa |
Importa un certificato, compresa la chiave privata, da un file keystore o un keystore gestito. La funzione di importazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Esporta |
Esporta un certificato, compresa la chiave privata, in un determinato file keystore o un keystore di gestione. La funzione di esportazione non è disponibile mediante la console di gestione per i certificati memorizzati in RACF, a meno che il server non sia configurato per il supporto keyring scrivibile. Consultare Creazione di keyring SAF scrivibili e Utilizzo di keyring SAF scrivibili per ulteriori informazioni
sull'utilizzo del supporto keyring scrivibile. In alternativa, questa funzione è supportata utilizzando le interfacce di gestione
RACF.
|
Revoca |
Richiama un certificato firmato CA. |
Rinnova |
Rinnova un certificato autofirmato o a catena. |