Richiesta di un certificato di identità digitale (richiesta di firma del certificato)

Termini utilizzati

  • chiave privata: chiave segreta conosciuta solo dal proprietario, utilizzata con un algoritmo per la cifratura/decifratura dei dati

  • coppia di chiavi: chiave privata e la catena di certificati associata

  • nome distinto: informazioni di identificazione in un certificato. Un certificato contiene informazioni DN sia per il proprietario/il richiedente del certificato (denominato nome distinto dell'oggetto) che per l'autorità di certificazione che ha rilasciato il certificato (denominata nome distinto dell'emittente)

  • Certificato X.509: certificato digitale che utilizza lo standard internazionale PKI (infrastruttura a chiave pubblica) X.509, ampiamente accettato, per verificare che la chiave pubblica appartenga all'utente

Prima di creare una richiesta di firma di un certificato (CSR), il richiedente genera una coppia di chiavi, mantenendo segreta la chiave privata. La CSR contiene informazioni che identificano il richiedente, ad esempio il nome distinto, nel caso di un certificato X.509, che devono essere firmate utilizzando la chiave privata del richiedente. La CSR contiene inoltre la chiave pubblica scelta dal richiedente.

Come creare una CSR con KeyStore Explorer

La creazione di una CSR consiste nel creare una coppia di chiavi, quindi generare una richiesta di certificato. Se non è necessario aggiornare le informazioni del certificato, è possibile ignorare la creazione della coppia di chiavi e procedere alla generazione della richiesta di certificato.

  • Creare una nuova coppia di chiavi

    • Nel menu Tools (Strumenti) selezionare Generate Key Pair (Genera coppia di chiavi).

    • Nella finestra di dialogo Generate Key Pair (Genera coppia di chiavi) immettere le informazioni dell'algoritmo e i dettagli del certificato. Fare clic su OK.

    • Specificare l'alias pertinente (servlet-engine) e la password predefinita (changeit).

  • Generare una richiesta di certificato

    • Selezionare la coppia di chiavi appena creata.

    • Nel menu contestuale selezionare Generate CSR (Genera CSR).

    • Passare alla posizione in cui generare la CSR e immettere il nome file. Fare clic su OK.

Come creare una CSR con Java Keytool

Creare una coppia di chiavi (sostituire il parametro dname con il proprio) nella cartellasessionserver/etc:

..\..\java\bin\keytool.exe -genkeypair -dname "CN=hacloud-1.microfocus.com, O=Micro Focus, C=US" -alias servlet-engine -keyalg RSA -keysize 2048 -keystore keystore.bcfks -validity 1095 -storetype bcfks -storepass changeit -keypass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider

Generare una richiesta di certificato:

..\..\java/bin\keytool -certreq -alias servlet-engine -keystore keystore.bcfks -file cert_request.csr -ext ExtendedkeyUsage=serverAuth -storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider

Dopo aver ricevuto il certificato dall'autorità di certificazione, sarà necessario importarlo in Host Access for the Cloud.