Introduzione
Questo capitolo spiega come installare un certificato dell’autorità di certificazione (CA, certificate authority) su un thin client
Igel.
Modello thin client utilizzato: Igel Compact 3200 LX (sistema operativo Linux, tedesco)
Questa procedura di installazione ti serve nel caso in cui utilizzi un’infrastruttura PKI privata e non pubblica (come ad esempio
Verisign). Se emetti certificati SSL tramite la tua autorità di certificazione privata, devi installare il certificato della
CA sul dispositivo (in questa pagina di esempio il thin client Igel).
Fase 1: diritti amministrativi
L’immagine seguente mostra la schermata di avvio del thin client Igel. Clicca su Hinzufügen (Aggiungi) nella scheda
Konfiguration (Configurazione) per aggiungere una sessione terminal locale: questa ti serve per configurare
i diritti amministrativi sul thin client.
Seleziona Lokale Anwendung/Terminal (Applicazione locale/terminal) e clicca su Weiter (Avanti).
Inserisci un nome qualsiasi per la sessione nella casella Sitzungsname (Nome sessione). Puoi lasciare le altre
opzioni invariate. Clicca su OK.
Clicca su Ja (Sì) per procedere e salvare la sessione.
Avvia la sessione che hai appena creato con un doppio clic sull’icona.
L’immagine seguente mostra la sessione terminal locale appena avviata.
Inserisci il comando su e premi invio.
Fase 2: creazione della cartella
Inserisci il comando mkdir /wfs/icacerts e premi invio per creare la cartella icacerts in cui salvare il certificato.
Seleziona la cartella appena creata: inserisci il comando cd /wfs/icacerts e premi invio.
Fase 3: scarica il certificato
Scarica il certificato SSL e salvalo direttamente nella cartella icacerts. Prima devi mettere a disposizione il certificato
SSL in formato *.crt sul server FTP. Immetti il comando ftp seguito dal nome del server e premi invio per inizializzare
la connessione al server.
Se necessario, immetti il nome utente e la parola d’ordine per la connessione.
Risultato:
Seleziona la cartella sul server FTP in cui è disponibile il certificato da scaricare: inserisci il comando
cd seguito dal nome della cartella, nell’esempio certificati.
Risultato:
Inserisci il comando bin e premi invio per cambiare in modalità binaria (binary mode).
Risultato:
Inserisci il comando get seguito dal nome del file per scaricare il certificato. Nell’esempio seguente, il file si
chiama authority.crt.
Risultato:
Termina la connessione al server FTP utilizzando il comando bye. Premi invio per ritornare alla console amministrativa.
Risultato:
Fase 4: salvataggio permanente del certificato
Usa il comando cffswrite per salvare il certificato sul thin client. In caso contrario, andrà perso al successivo
riavvio del dispositivo.
Risultato:
Per verificare se il certificato è stato salvato correttamente: inserisci il comando
ls -al /wfs/icacerts e premi invio.
Verifica se il file è presente e le dimensioni:
Riavvia il thin client per attivare le modifiche. Dopo il riavvio, il certificato è disponibile per il client ICA.
Links
Thin Client Igel
|
