HomeWeb Management ToolUtilizzo di una comunicazione SSL/TLS

Utilizzo di una comunicazione SSL/TLS

Informazioni sul certificato di questa macchina

Le comunicazioni tra la macchina e il computer possono essere crittografate con SSL per migliorare la sicurezza.

Un certificato per la macchina è usato per le comunicazioni SSL tra la macchina e il computer. Poiché un certificato è stato registrato nella macchina al momento della spedizione, è possibile solo attivare SSL/TLS nella macchina per avviare le comunicazioni crittografate SSL subito dopo la configurazione.

Questa macchina è in grado di gestire certificati multipli e usare diversi certificati a seconda dell'applicazione (protocollo). È possibile creare da soli un nuovo certificato o installare un certificato emesso da un'Autorità di certificazione (CA).

Qui di seguito è spiegato come usare il certificato in questa macchina.

Utilizzo

Descrizione

Utilizzo del certificato registrato al momento della spedizione

Il certificato registrato nella macchina al momento della spedizione è utilizzabile così com'è.

Utilizzo di un certificato creato da soli

Creare un certificato con questa macchina.

L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.

Utilizzo di un certificato emesso dall'Autorità di certificazione (CA)

Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

  • Importazione di un certificato (Qui)

  • Utilizzo di certificati differenti a seconda dell'applicazione (Qui)

Utilizzo del certificato registrato al momento della spedizione

Selezionare una modalità di login per attivare le comunicazioni SSL. Selezionare anche il livello di crittografia SSL.

Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione SSL] nella modalità amministratore di Web Connection e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Modalità che usa SSL/TLS]

Selezionare una modalità di Login per stabilire le comunicazioni SSL (predefinito: [Nessuno]).

  • [Modalità Ammin]: stabilisce le comunicazioni SSL solamente nella modalità Amministratore.

  • [Modalità Ammin. e Mod.Utente]: stabilisce le comunicazioni SSL sia nella modalità amministratore che nella modalità utente.

  • [Nessuno]: non stabilisce le comunicazioni SSL.

[Livello di crittografia]

Selezionare il livello di crittografia SSL (predefinito: [AES-256, 3DES-168, RC4-128]).

[Impostazione versione SSL/TLS]

Selezionare la versione del SSL da utilizzare.

Creazione da soli di un certificato

Creare un certificato con questa macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.

  1. Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Nuova registrazione] - [Creare e installare un certificato autofirmato.] nella modalità amministratore di Web Connection e inserire le informazioni richieste per creare un certificato, quindi fare clic su [OK].

    Il certificato viene creato e installato nella macchina. La creazione di un certificato può richiedere diversi minuti.

    Impostazione

    Descrizione

    [Nome comune]

    Visualizza l'indirizzo IP di questa macchina.

    [Organizzazione]

    Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).

    [Unità organizzativa]

    Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).

    È possibile anche non specificare alcun nome.

    [Località]

    Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).

    [Stato/provincia]

    Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).

    [Paese]

    Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).

    Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU

    [Indirizzo e-mail amministratore]

    Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).

    Se l'indirizzo e-mail dell'Amministratore è stato già registrato da [Impostazioni di sistema] - [Impostazione macchina], questo campo visualizza l'indirizzo e-mail registrato.

    [Data inizio validità]

    Consente di visualizzare la data di inizio del periodo di validità del certificato.

    Visualizza la data e l'ora di questa macchina in cui è stata visualizzata questa pagina.

    [Periodo di validità]

    Immettere il periodo di validità di un certificato con il numero di giorni che sono trascorsi dalla data di inizio.

    [Tipo chiave di criptatura]

    Selezionare il tipo di chiave di crittografia.

  2. Una volta installato il certificato, attivare la comunicazione SSL (Qui).

Richiedere all'Autorità di certificazione di emettere un certificato

Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

  1. Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Nuova registrazione] - [Richiedi un certificato] nella modalità amministratore di Web Connection quindi inserire le informazioni richieste per creare un certificato e fare clic su [OK].

    Vengono creati i dati di richiesta firma certificato da inviare all'Autorità di certificazione.

    Impostazione

    Descrizione

    [Nome comune]

    Visualizza l'indirizzo IP di questa macchina.

    [Organizzazione]

    Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).

    [Unità organizzativa]

    Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).

    È possibile anche non specificare alcun nome.

    [Località]

    Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).

    [Stato/provincia]

    Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).

    [Paese]

    Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).

    Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU

    [Indirizzo e-mail amministratore]

    Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).

    Se l'indirizzo e-mail dell'Amministratore è stato già registrato da [Impostazioni di sistema] - [Impostazione macchina], questo campo visualizza l'indirizzo e-mail registrato.

    [Tipo chiave di criptatura]

    Selezionare il tipo di chiave di crittografia.

  2. Fare clic su [Salva].

    • Fare clic su questo pulsante per salvare i dati di richiesta firma certificato come file sul computer.

  3. Inviare i dati di richiesta firma certificato all'Autorità di certificazione.

    Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

  4. Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Impostazione] - [Installa un certificato] nella modalità amministratore di Web Connection, quindi inserire i dati di testo inviati dall'Autorità di certificazione (CA) e fare clic su [Installa].

  5. Una volta installato il certificato, attivare la comunicazione SSL (Qui).