Firma del CSR di ToolsControl

Ottenere il CSR (Certificate Signing Request)

Per ottenere il certificato di ToolsControl firmato da un Root CA di fiducia, procedere come segue:

  1. In Impostazioni, selezionare la scheda HTTPS.

  2. Selezionare Crea CSR.

    Compare la finestra di creazione CSR.

  3. Inserire i campi del nome distinto per il CSR. L’unico campo obbligatorio è Nome comune. Per impostazione predefinita, questo campo è Single IP del cluster.

  4. Selezionare Crea CSR.

    Sul computer locale viene scaricato un file con il nome csr.pem.

  5. Accertarsi che il file scaricato è firmato dal Root CA di fiducia. Per usare il certificato firmato come autorità certificante, accertarsi che l’Autorità certificante con vincoli di base sia vera.

Come caricare un CSR firmato

Per caricare il CSR firmato su ToolsControl, procedere come segue:

  1. In Impostazioni, selezionare la scheda HTTPS.

  2. Selezionare Carica

    Compare la finestra Seleziona file da caricare.

  3. Selezionare BROWSE.

  4. Selezionare il fle firmato.

  5. Selezionare Carica per caricare il file firmato.

Se il certificato non-CA firmato viene caricato con successo, il certificato è immediatamente attivo. Attendere qualche secondo e riaggiornare la pagina per vedere i dati del nuovo certificato in Impostazioni > HTTPS.

Se un certificato CA firmato è stato caricato con successo, ToolsControl ha un CA firmato che può emettere certificati attendibili.

Generazione di un certificato

Per generare un nuovo certificato di fiducia, procedere come segue:

  1. In Impostazioni, selezionare la scheda HTTPS.

  2. Selezionare Genera.

    Viene visualizzata la vista Genera certificato. La vista visualizza i possibili nomi distinti che è possibile specificare per il certificato generato. I campi sono gli stessi del CSR. Per impostazione predefinita, questi sono pre-compilati con gli stessi valori del CA emittente. La vista mostra l’editore, l’editore di CA e le dimensioni della chiave (sempre 2048) del certificato da generare.

  3. Selezionare Genera per generare il nuovo certificato.

    Il nuovo certificato viene generato. Alcuni servizi devono essere riavviati per passare al nuovo certificato, attendere qualche secondo prima di ricaricare la pagina Web.

Separare i nomi SAN IP/DNS solo con virgole, non interporre mai spazi.

I certificati rilasciati includeranno sempre Single IP e IP dei nodi, a prescindere dal SAN specificato.

Se un certificato è stato generato con successo, ora dovrebbe comparire una vista aggiornata con i nuovi nomi alternativi aggiunti, e i dati Rilasciato da e Scade il aggiornati.

Uso dei certificati auto-firmati

In alternativa a firmare il CA che rilascia ToolsControl, si può fare in modo che ToolsControl rilasci un certificato auto-firmato. In tal caso, tutti gli utenti dovranno espressamente accettare il certificato nel browser per accedere al portale ToolsControl con crittografia HTTPS.

Nel browser comparirà un avviso indicante che la connessione non è sicura perché il certificato non è stato rilasciato da un'autorità di fiducia. Fare clic su Avanzato o un'altra opzione analoga, e scegliere di procedere comunque. A quel punto viene abilitata la crittografia HTTPS.

Aggiungendo manualmente il CA che rilascia ToolsControl all'elenco di root CA di fiducia del browser, si disattivano tutti gli avvisi successivi. La procedura per aggiungere il CA di fiducia varia in base al browser e al sistema operativo del computer.

ToolsControl Portal | 1.6

Pubblicato: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Nota legale