4-5 Impostazioni del dispositivo
Certificato
Impostazioni del certificato
L'unità RIPM utilizza il protocollo SSL per qualsiasi tipo di traffico crittografato
con il client collegato. Durante l'impostazione della connessione, l'unità
RIPM deve esporre la propria identità ad un client utilizzando un certificato
crittografico. Alla consegna, questo certificato e la chiave segreta sottostante
saranno uguali per tutte le unità RIPM prodotte e non corrisponderanno con la
configurazione di rete che sarà applicata all'unità RIPM dal proprio utente. La
chiave segrate del certificato è utilizzata anche per la protezione dello scambio
di informazioni tramite il protocollo PPP È possibile produrre e installare un
nuovo certificato base64 x.509 che sia unico per una determinata unità RIPM.
Per farlo, l'unità RIPM è in grado di generare un nuovo codice di criptazione
e la Richiesta Sottoscrizione del Certificato che deve essere certificata da
un'apposita autorità. Un'autorità di certificazione ha il compito di accertare
l'identità dell'utente, oltre a sottoscrivere per questo ed emettere un certificato
SSL. Per produrre e installare un certificato SSL per l'unità, fare quanto segue:
• Creare una richiesta di SSL utilizzando il pannello mostrato nella figura
sottostante. Occorre
compilare una serie di campi, ognuno dei quali è descritto qui sotto.
Una volta fatto questo, fare clic sul tasto "Create" per inizializzare la
creazione della richiesta. La richiesta può essere scaricata sulla macchina
dell'amministrazione con il tasto
"Download CSR".
• Inviare la richiesta salvata ad un'autorità per la certificazione. L'utente
riceverà un nuovo certificato dall'autorità incaricata.
• Trasferire il certificato all'unità utilizzando il tasto
Dopo aver completato queste tre operazioni, l'unità disporrà del proprio
certificato che identificherà la scheda sui propri client.
Avvertenza: Nel caso la richiesta venisse distrutta sull'unità RIPM, non esiste
modo per ripristinarla! Se la si dovesse cancellare per sbaglio, eseguire di nuovo
le tre operazioni.
P75075ea_F1DE101Hea_man.indb 58
Opzioni del menu
"Create".
1
2
3
4
5
6
58
8/16/2006 11:37:02 AM