Certificati attendibili e chiavi private

La finestra di dialogo Certificati attendibili e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato.
casso13it
HID_certs-keys-list
La finestra di dialogo Certificati attendibili e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato.
La finestra di dialogo contiene le seguenti informazioni:
Filtro certificati e chiavi private
La sezione Filtro certificati e chiavi private consente di restringere gli elementi visualizzati nell'elenco dei certificati e delle chiavi private. È possibile filtrare la ricerca mediante opzioni e operandi specifici. Ad esempio, è possibile cercare solo i certificati attendibili dell'autorità di certificazione, in modo da visualizzare solo quelli corrispondenti ai criteri di filtro.
È possibile applicare il filtro in base a:
  • Alias
  • Tipo
  • Stato firma
  • Destinatario
  • Autorità di certificazione
  • Data di scadenza
Per specificare un filtro di ricerca
  1. Accedere alla finestra Visualizza certificati e chiavi private.
  2. Attenersi alle seguenti linee guida per configurare la ricerca nella sezione Filtro certificati e chiavi private:
    1. Selezionare l'elemento da cercare nel campo Cerca.
      Esempio
      : per una coppia di chiave privata/certificato, è possibile selezionare Destinatario come operando.
    2. Selezionare un operatore dal menu a discesa nel campo centrale.
      Esempio
      : =, inizia con, contiene, termina con, con data uguale o precedente al.
      Compiere una delle seguenti attività:
      • Per tipi di ricerca eccetto Data di scadenza, immettere una stringa (senza virgolette) nell'ultimo campo. La stringa è il valore del filtro di ricerca.
      • Per Data di scadenza, selezionare l'icona di calendario a destra del campo e selezionare una data. È possibile immettere la data manualmente, ma la selezione dal calendario consente di verificare la correttezza del formato di data.
  3. Fare clic su Vai a per iniziare la ricerca.
Elenco certificati e chiavi private
La finestra di dialogo Elenco certificati e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato. L'elenco contiene le seguenti colonne:
Azione
Consente di visualizzare, eliminare o esportare qualsiasi voce. Per le voci di coppia chiave privata/certificato, è possibile importare anche un aggiornamento.
Quando si genera una richiesta di certificato, il sistema genera una chiave privata e un certificato autofirmato e archivia la coppia nell'archivio dati di certificato. Mediante la richiesta generata, contattare un'autorità di certificazione per l'emissione di una risposta di certificato firmata, che è possibile importare nell'archivio dati di certificato.
L'opzione Aggiorna certificato consente di importare una risposta di certificato firmata da un'autorità di certificazione. Dopo l'importazione del certificato firmato, il certificato autofirmato esistente con lo stesso alias viene sostituito.
Nota
non confondere l'azione Aggiorna certificato con l'opzione Importa. Non è possibile utilizzare l'opzione Importa per aggiornare una richiesta di certificato con una risposta in sospeso. Inoltre, l'opzione Importa non può essere utilizzata per importare i file PKCS#7.
  • Alias
    Visualizza l'alias associato alla coppia di chiave privata e certificato.
  • Tipo
    Indica se la voce è un certificato attendibile o una coppia di chiave privata/certificato.
  • Stato firma
    Indica se la voce è una coppia di chiave/certificato firmata, una coppia di chiave/certificato autofirmata o un certificato attendibile.
    Quando si genera una richiesta di certificato, il sistema genera una coppia di certificato e chiave privata autofirmata. Una voce per questa coppia viene aggiunta all'elenco dei certificati e delle chiavi private con il valore
    Auto-assegnazione
    per lo stato di firma. Dopo che l'autorità di certificato ha completato la richiesta di certificato, l'utente importa il certificato risultante. La voce esistente viene sostituita con un certificato firmato dall'autorità di certificazione avente lo stesso alias e il valore dello stato di firma viene modificato con
    Firmato dall'autorità di certificazione
    .
    La colonna visualizza uno dei valori seguenti per ciascuna voce:
    • Auto-assegnazione
    • Firmato dall'autorità di certificazione
    • N/D (visualizzato solo per i certificati attendibili)
    Lo stato di firma consente di determinare le voci per le coppie di chiavi firmate. I certificati attendibili non mostrano lo stato di firma perché importati come attendibili. I certificati attendibili possono essere autofirmati o firmati dall'autorità di certificazione, senza una chiave privata corrispondente.
  • Destinatario
    Mostra il destinatario della chiave privata/certificato.
  • Autorità di certificazione
    Elenca l'autorità di certificazione che ha emesso la chiave privata/certificato. Per un certificato autofirmato, il valore coincide con quello del campo Destinatario.
  • Revocato
    Indica se i certificati e le chiavi private non sono più validi e, pertanto, revocati.
  • Data di scadenza
    Visualizza la data di scadenza per la validità della chiave privata/certificato. Le seguenti icone contengono un'indicazione visiva dello stato di scadenza del certificato:
    • Quadrato rosso: certificato scaduto.
    • Cerchio verde: certificato non scaduto.
    • Triangolo giallo: certificato in scadenza nella prossima settimana.
    • Nessuna icona: certificato non valido
  • Stato FIPS
    Indica se il certificato è compatibile con FIPS o quando il sistema è in modalità FIPS_Migrate o FIPS_Only. Un segno di spunta verde indica che il certificato è compatibile con FIPS. Una X rossa indica che il certificato non è compatibile con FIPS.