Mostra Sommario / Indice / Ricerca

Certificati digitali nelle sessioni SSL/TLS

Reflection deve autenticare l'host (il server) prima di stabilire una connessione SSL/TLS. Inoltre, alcuni server possono richiedere all'utente (il client) di presentare un certificato per l'autenticazione dell'utente. Quando Reflection Ŕ configurato in modo da utilizzare la protezione SSL/TLS, l'autenticazione viene gestita con certificati digitali. Questi certificati fanno parte della stessa infrastruttura PKI (Public Key Infrastructure) utilizzata per proteggere le transazioni Internet.

Il computer in uso deve essere configurato in modo da riconoscere il certificato digitale presentato dall'host e, se necessario, fornire un certificato per l'autenticazione del client. Se il computer in uso non Ŕ configurato in modo adeguato o se i certificati presentati per l'autenticazione non sono validi, non sarÓ possibile effettuare connessioni SSL/TLS.

In base alla modalitÓ di emissione dei certificati digitali, potrebbe essere necessario installare i certificati sul computer in uso prima di eseguire la connessione utilizzando la protezione SSL/TLS.

  • Se i certificati host sono stati acquisiti da un'autoritÓ di certificazione (CA) nota, come ad esempio VeriSign o Thawte, e Reflection Ŕ stato configurato in modo da supportare l'autenticazione host mediante l'archivio di Windows dei certificati di sistema, non Ŕ necessario installare certificati dell'host sul computer in uso. Nell'elenco delle AutoritÓ di certificazione principale attendibili presente nel sistema deve essere giÓ incluso un certificato che identifica l'emittente come CA attendibile.
  • Se Reflection Ŕ stato configurato in modo da richiedere l'autenticazione mediante l'archivio di Reflection, ogni computer client deve importare il/i certificato/i richiesto/i nel Gestore certificati Reflection.
  • Se un'azienda ha creato la propria autoritÓ di certificazione, ogni computer client deve importare il certificato principale per la CA. A seconda della propria configurazione, importare il certificato nell'archivio certificati di Windows o di Reflection.
  • Se l'host crea le proprie autocertificazioni, ogni computer client deve installare eventuali certificati necessari. A seconda della propria configurazione, importare i certificati nell'archivio certificati di Windows o di Reflection.
  • Se l'host richiede un certificato client per l'autenticazione dell'utente, Ŕ necessario importare il certificato personale. ╚ possibile utilizzare l'archivio personale certificati di Reflection o di Windows.

    Nota: come impostazione predefinita, nella finestra di dialogo Configurazione PKI Ŕ attivata la casella Il nome dell'host del certificato deve corrispondere all'host che viene contattato. Quando viene attivata questa impostazione, il nome dell'host configurato in Reflection deve corrispondere esattamente a uno dei nomi dell'host immessi nei campi CommonName o SubjectAltName del certificato. Se viene utilizzato un file HOSTS, accertarsi che il nome nel file HOSTS corrisponda esattamente al nome nel certificato.