Strumenti
-
KeyStore Explorer - L'utility KeyStore Explorer offre un'interfaccia utente semplice per creare richieste di firma (CSR) e importare certificati firmati da autorità di certificazione in Host Access for the Cloud.
-
Per avviare Keystore Explorer in Windows, eseguire
\HACloud\utilities\keystore-explorer.batcome amministratore o come utente con diritti amministrativi. -
Per avviare Keystore Explorer in UNIX, eseguire
hacloud\utilities\keystore-explorer.shcome amministratore o come utente con diritti amministrativi.
La utility è dotata di una Guida in linea che illustra l'interfaccia utente.
-
-
Java Keytool: Java Key and Certificate Management Tool gestisce un archivio di chiavi di cifratura, catene di certificati X.509 e certificati attendibili. Utilizza un'interfaccia da riga di comando. La documentazione relativa allo strumento di gestione chiavi e certificati di Java è disponibile per le piattaforme Unix e Windows:
-
Entropia e cifratura - L'entropia rappresenta la generazione di dati in modo casuale da parte di un sistema operativo per l'utilizzo nella cifratura. La casualità viene spesso raccolta dalle fonti hardware, ad esempio i movimenti del mouse. La mancanza di entropia può avere un impatto negativo sulle prestazioni e la sicurezza e sarà più evidente nelle installazioni basate su server headless.
Soluzioni per migliorare la generazione di entropia:
-
Parametro Keytool - Per modificare la modalità di generazione dell'entropia, aggiungere un parametro aggiuntivo alla riga di comando keytool di Linux.
-J-Djava.security.egd=file:/dev/urandom -
Strumento Haveged - È uno strumento che consente di porre rimedio a condizioni di scarsa entropia del generatore di numeri casuali di Linux, che possono verificarsi in presenza di determinati carichi di lavoro, in particolare su server headless. Per ulteriori informazioni su questo strumento, vedere https://wiki.archlinux.org/index.php/Haveged.
-