Certificati attendibili e chiavi private
La finestra di dialogo Certificati attendibili e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato.
casso127figsbrit
HID_certs-keys-list
La finestra di dialogo Certificati attendibili e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato.
La finestra di dialogo contiene le seguenti informazioni:
Filtro certificati e chiavi private
La sezione Filtro certificati e chiavi private consente di restringere gli elementi visualizzati nell'elenco dei certificati e delle chiavi private. È possibile filtrare la ricerca mediante opzioni e operandi specifici. Ad esempio, è possibile cercare solo i certificati attendibili dell'autorità di certificazione, in modo da visualizzare solo quelli corrispondenti ai criteri di filtro.
È possibile applicare il filtro in base a:
- Alias
- Tipo
- Stato firma
- Destinatario
- Autorità di certificazione
- Data di scadenza
Per specificare un filtro di ricerca
- Accedere alla finestra Visualizza certificati e chiavi private.
- Attenersi alle seguenti linee guida per configurare la ricerca nella sezione Filtro certificati e chiavi private:
- Selezionare l'elemento da cercare nel campo Cerca.Esempio: per una coppia di chiave privata/certificato, è possibile selezionare Destinatario come operando.
- Selezionare un operatore dal menu a discesa nel campo centrale.Esempio: =, inizia con, contiene, termina con, con data uguale o precedente al.Compiere una delle seguenti attività:
- Per tipi di ricerca eccetto Data di scadenza, immettere una stringa (senza virgolette) nell'ultimo campo. La stringa è il valore del filtro di ricerca.
- Per Data di scadenza, selezionare l'icona di calendario a destra del campo e selezionare una data. È possibile immettere la data manualmente, ma la selezione dal calendario consente di verificare la correttezza del formato di data.
- Fare clic su Vai a per iniziare la ricerca.
Elenco certificati e chiavi private
La finestra di dialogo Elenco certificati e chiavi private visualizza tutti i certificati attendibili e le coppie di chiave privata/certificato presenti nell'archivio dati di certificato. L'elenco contiene le seguenti colonne:
Azione
Consente di visualizzare, eliminare o esportare qualsiasi voce. Per le voci di coppia chiave privata/certificato, è possibile importare anche un aggiornamento.
Quando si genera una richiesta di certificato, il sistema genera una chiave privata e un certificato autofirmato e archivia la coppia nell'archivio dati di certificato. Mediante la richiesta generata, contattare un'autorità di certificazione per l'emissione di una risposta di certificato firmata, che è possibile importare nell'archivio dati di certificato.
L'opzione Aggiorna certificato consente di importare una risposta di certificato firmata da un'autorità di certificazione. Dopo l'importazione del certificato firmato, il certificato autofirmato esistente con lo stesso alias viene sostituito.
Nota
non confondere l'azione Aggiorna certificato con l'opzione Importa. Non è possibile utilizzare l'opzione Importa per aggiornare una richiesta di certificato con una risposta in sospeso. Inoltre, l'opzione Importa non può essere utilizzata per importare i file PKCS#7.- AliasVisualizza l'alias associato alla coppia di chiave privata e certificato.
- TipoIndica se la voce è un certificato attendibile o una coppia di chiave privata/certificato.
- Stato firmaIndica se la voce è una coppia di chiave/certificato firmata, una coppia di chiave/certificato autofirmata o un certificato attendibile.Quando si genera una richiesta di certificato, il sistema genera una coppia di certificato e chiave privata autofirmata. Una voce per questa coppia viene aggiunta all'elenco dei certificati e delle chiavi private con il valoreAuto-assegnazioneper lo stato di firma. Dopo che l'autorità di certificato ha completato la richiesta di certificato, l'utente importa il certificato risultante. La voce esistente viene sostituita con un certificato firmato dall'autorità di certificazione avente lo stesso alias e il valore dello stato di firma viene modificato conFirmato dall'autorità di certificazione.La colonna visualizza uno dei valori seguenti per ciascuna voce:
- Auto-assegnazione
- Firmato dall'autorità di certificazione
- N/D (visualizzato solo per i certificati attendibili)
- DestinatarioMostra il destinatario della chiave privata/certificato.
- Autorità di certificazioneElenca l'autorità di certificazione che ha emesso la chiave privata/certificato. Per un certificato autofirmato, il valore coincide con quello del campo Destinatario.
- RevocatoIndica se i certificati e le chiavi private non sono più validi e, pertanto, revocati.
- Data di scadenzaVisualizza la data di scadenza per la validità della chiave privata/certificato. Le seguenti icone contengono un'indicazione visiva dello stato di scadenza del certificato:
- Quadrato rosso: certificato scaduto.
- Cerchio verde: certificato non scaduto.
- Triangolo giallo: certificato in scadenza nella prossima settimana.
- Nessuna icona: certificato non valido
- Stato FIPSIndica se il certificato è compatibile con FIPS o quando il sistema è in modalità FIPS_Migrate o FIPS_Only. Un segno di spunta verde indica che il certificato è compatibile con FIPS. Una X rossa indica che il certificato non è compatibile con FIPS.
Acquisisci aggiornamenti
Consente di sincronizzare le informazioni sui certificati nell'interfaccia utente di amministrazione con le modifiche disponibili nell'archivio dei certificati.
Importa
Consente di importare un nuovo certificato dal sistema locale. Per ulteriori informazioni, consultare la sezione Importazione dei dati di certificato e di chiave.
Richiesta certificato
Consente di generare una chiave privata e una richiesta di certificato, in modo da poterle inviare a un'autorità di certificazione attendibile. Per ulteriori informazioni, consultare la sezione Richiesta di certificato.