Ultimo aggiornamento: 02.03.2009

Sicurezza

Certificati SSL - Introduzione





Certificati SSL - Introduzione
Certificati SSL - Console Certificati
Certificati SSL - Richiesta di un certificato
Certificati SSL - Esportazione di certificati
Certificati SSL - Importazione di certificati
Certificati SSL - Pubblicazione della lista CRL sul server web


Introduzione


Questa pagina con i relativi capitoli mostra una panoramica per la gestione dei certificati SSL richiesti dal componente Citrix Secure Gateway e il server web. L’infrastruttura PKI (public key infrastructure) per la gestione dei certificati SSL è un tema molto vasto e complesso.

Il mio sito mostra brevemente i passaggi richiesti per gestire correttamente i certificati SSL relativi ai componenti Citrix. Purtroppo non mi è possibile aggiornare le pagine frequentemente e descrivere tutte le varianti possibili.

Per ulteriori informazioni puoi contattarmi tramite il formulario di contatto.

Puoi richiedere un certificato SSL per Citrix Secure Gateway utilizzando la console di gestione di Internet Information Services (IIS). Il procedimento si può riassumere nei punti seguenti:

  • Preparazione della richiesta su di un server IIS (non deve essere necessariamente installato su Secure Gateway, può trattarsi anche del server IIS dell’interfaccia web).

  • Invio della richiesta all’autorità di certificazione. Nel caso di un’autorità di certificazione in linea, l’invio è eseguito automaticamente. Per l’acquisto di un certificato da un’autorità di certificazione pubblica, devi inviare il file manualmente tramite un formulario sul sito web dell’autorità di certificazione pubblica (per esempio Verisign, Thawte).

  • L’autorità di certificazione invia il certificato da installare sullo stesso server IIS da cui è stata generata la richiesta.

  • Se Secure Gateway e il server IIS utilizzato per la richiesta non sono installati sullo stesso server, bisogna esportare il certificato SSL e la chiave privata dal server IIS e importarlo sul server Secure Gateway.


Se acquisti un certificato da un’autorità di certificazione pubblica (CA, Certificate Authority), i certificati radice delle CA più conosciute sono integrati nei prodotti Windows Server e Internet Explorer. Se possiedi un’autorità di certificazione privata interna, devi installare il certificato radice sui server e sui client che si connettono a Secure Gateway.

I capitoli seguenti mostrano come funziona la richiesta di un certificato SSL da un’autorità di certificazione pubblica, la richiesta da un’autorità di certificazione privata e l’esportazione/importazione del certificato SSL.



Free counter and web stats