Benvenuti da SSL Managerdocumentazione ufficiale e documento di riferimento dell'interfaccia. Se non hai installato SSL Manager tuttavia, fare riferimento al nostro guida d'installazione.

Quando il SSL Manager l'applicazione viene eseguita, presenta un'unica finestra. Per interagire con SSL Manager, puoi utilizzare l'interfaccia del menu a discesa o fare clic con il pulsante destro del mouse sulla finestra per visualizzare un menu di scelta rapida.

 

Il Sommario di seguito fornisce collegamenti alle sezioni relative SSL ManagerI cinque menu a discesa, il menu contestuale e le procedure guidate, oltre a un'appendice che copre gli errori comuni e le informazioni sulla risoluzione dei problemi:

1. Menu Account

Il menu Account consente agli utenti di accedere, gestire e disconnettersi dal proprio account SSL.com conto cliente. Se non hai ancora un account cliente, puoi crearne uno seguendo queste semplici istruzioni.

1.1 Menu Account disconnesso

Quando non sei connesso al tuo account SSL.com in SSL Manager, il menu dell'account consente solo di accedere o uscire dall'applicazione.

1.1.1 Accesso cliente

Questo menu consente agli utenti di inserire le credenziali del proprio account cliente e ottenere l'accesso SSL Managerset completo di funzionalità di.

Quando si fa clic su Login clienti pulsante, ti verrà richiesto con una finestra di messaggio.

Digita le tue credenziali nei campi di input e fai clic su Accedi pulsante. Se tutto è andato a buon fine, una finestra di messaggio ti informerà.

Altrimenti, SSL Manager mostrerà un messaggio di errore. Per informazioni sulla risoluzione dei problemi, consultare il appendice.

1.2 Menu Account connesso

Quando accedi al tuo account SSL.com, il file Il mio account menu offre diverse opzioni, come mostrato nella seguente immagine.

1.2.1 Utente disconnessione

Cliccando sul Esci pulsante registrerà il tuo SSL Manager istanza dal tuo account cliente SSL.com. Prima di disconnetterti effettivamente, però, SSL Manager ti chiederà di confermare.

1.2.2 Ordini e buoni

Questa voce di menu mostra gli ordini di certificati permanenti che hai inviato a SSL.com, insieme allo stato di ciascuno di questi ordini.

Il modulo consente inoltre di filtrare gli ordini in base a due criteri, vale a dire Stato dei servizi ed Data.

Per filtrare in base allo stato, puoi selezionare un elemento dal file Stato dei servizi elenco e fare clic su Cerca pulsante.

In alternativa, puoi usare il Date picker per filtrare gli ordini emessi solo in un intervallo di tempo specifico.

Tieni presente che puoi utilizzare entrambi i filtri contemporaneamente.

È possibile utilizzare il frecce di navigazione ( ed ) per navigare in altre pagine se non riesci a trovare il tuo ordine nella prima.

2. Menu Gestisci certificati SSL

Questo menu fornisce la maggior parte delle funzionalità principali SSL Manager è capace di. Come suggerisce il nome, questo menu consente agli utenti di generare e gestire i propri certificati digitali. Inoltre, questo menu può essere utilizzato per importare o esportare certificati, insieme all'installazione di certificati intermedi.

A ciascuna voce di menu viene assegnata una sezione specifica:

1. Genera certificato SSL
2. Richiesta di certificato completa
3. Visualizza richieste di certificati in sospeso
4. Certificato di importazione
5. Importa chiave privata
6. Installa certificati intermedi
7. Converti certificato
8. Unisci certificato e chiave privata

2.1 Genera certificato SSL

Questa voce di menu consente agli utenti di generare nuovo SSL richieste di certificati.

Tali richieste devono quindi essere inviate a SSL.com per la verifica e, se tutte le informazioni vengono trovate corrette, i nostri server backend emetteranno e firmeranno un nuovo certificato SSL per te.

Selezionando l'opzione Genera certificato SSL la voce di menu mostra il Genera certificato SSL modulo, che può essere utilizzato per eseguire questa attività.

2.2 Richiesta di certificato completa

Questa voce di menu installa i certificati nel truststore di Windows, in modo che possano essere utilizzati.

Selezionando l'opzione Richiesta di certificato completa la voce di menu ti chiederà di selezionare un file di certificato e procedere con l'installazione. In caso di errori, SSL Manager mostrerà una finestra di messaggio con le informazioni pertinenti.

2.3 Visualizza le richieste di certificati in sospeso

Questa voce di menu mostra il CSR richieste generate, ma non ancora convalidate da SSL.com. Dopo la convalida, i certificati saranno emessi e firmati.

Facendo clic su questa voce di menu viene visualizzata la seguente finestra.

È possibile rimuovere una richiesta selezionandola dall'elenco e facendo clic su Elimina pulsante. Questo lo rimuoverà anche dalla finestra principale del display.

2.4 Certificato di importazione

Questa voce di menu consente all'utente di installare un certificato in qualsiasi archivio certificati (incluso Windows Store come in Richiesta di certificato completa). Per maggiori dettagli, consultare Importazione guidata certificato.

2.5 Importa chiave privata

Questa voce di menu consente all'utente di importare una chiave privata da utilizzare durante la generazione di un nuovo certificato. Per ulteriori informazioni, consultare Importazione guidata chiave privata.

2.6 Installa certificati intermedi

Questa voce di menu contatterà SSL.combackend di e cerca l'ultimo intermedio CA certificati. Se trova una versione più recente di quella installata, la scaricherà e la installerà nel sistema locale producendo il seguente output.

Facendo clic su "Sì" in questa finestra di messaggio verranno visualizzati ulteriori dettagli sui pacchetti di certificati SSL Manager ha appena scaricato. Un registro di esempio è mostrato nell'immagine successiva.

Nel caso in cui siano già installati gli ultimi certificati, facendo clic su questo pulsante verrà visualizzata la finestra di messaggio mostrata di seguito.

2.7 Converti certificato

SSL Manager può convertire qualsiasi file di certificato esistente in diversi altri formati di certificato. Facendo clic su questa voce di menu verrà visualizzato il seguente modulo di input.

È necessario specificare il percorso del file del certificato di origine che verrà convertito e scegliere uno dei formati di file di certificato di output disponibili dall'elenco.

Facendo clic su convertire ti chiederà la posizione del file del certificato di output e procederà alla generazione di un nuovo file del certificato nel formato selezionato.

Infine, dovrebbe apparire una finestra di messaggio di successo e dovresti essere in grado di trovare il tuo nuovo file di certificato nella posizione selezionata.

2.8 Unisci certificato e chiave privata

Questa voce di menu consente all'utente di unire un file di certificato e la chiave privata corrispondente alla chiave pubblica contenuta nel certificato, in una singola PKCS # 12 file.

Facendo clic sulla voce di menu si aprirà una finestra modale contenente due grandi caselle di testo. Come mostrato nell'immagine seguente, il riquadro più a sinistra mostrerà il certificato e quello più a destra mostrerà la chiave privata.

È possibile copiare e incollare il contenuto del certificato e la chiave privata in ciascuna casella oppure fare clic su Carica certificato or Carica chiave privata pulsanti per cercarli.

Dopo che entrambi i file sono stati caricati e si è certi che la chiave privata caricata corrisponda al certificato selezionato, è possibile fare clic su Unire pulsante per completare il processo. Verrà visualizzata una finestra di esplorazione per consentire di selezionare la destinazione e il nome per il pacchetto di output.

Se non vengono visualizzati errori, è possibile trovare il certificato e il pacchetto di chiavi nella posizione specificata.

3. Menu YubiKey

Le YubiKey menu consente agli utenti di generare coppie di chiavi e installarle firma del documento ed Firma del codice EV certificati su token USB YubiKey FIPS. Per istruzioni dettagliate su come lavorare con YubiKey e SSL Manager, per favore riferisci a questo come fare.

3.1 Genera coppia di chiavi

Le Genera coppia di chiavi la voce di menu viene utilizzata per generare coppie di chiavi crittografiche sulla YubiKey dell'utente.

Selezionando questa voce di menu si apre il file Genera coppia di chiavi la finestra di dialogo. Qui, l'utente può selezionare lo scopo per la coppia di chiavi (Firma del codice EV or Firma del documento), che determina lo slot nella YubiKey in cui verrà generata e memorizzata la coppia di chiavi. Dopo che l'utente è entrato nel file YubiKey Chiave di gestione e fa clic su Genera coppia di chiavi pulsante, una coppia di chiavi RSA a 2408 bit verrà generata su YubiKey.

Dopo aver generato la coppia di chiavi, all'utente verrà presentato il Flusso di attestazione la finestra di dialogo. scelta Invio automatico guiderà l'utente attraverso una serie di finestre di dialogo per l'ordinazione e l'attestazione del certificato. Per favore riferisci a questo come fare per tutti i dettagli del processo di ordinazione e installazione.

3.2 Certificato d'ordine

Le Certificato d'ordine La voce di menu viene utilizzata per creare ordini di certificati utilizzando coppie di chiavi che sono state precedentemente generate su YubiKey.

La selezione di questa voce di menu guiderà l'utente attraverso una serie di finestre di dialogo per l'ordinazione e l'attestazione del certificato. Per favore riferisci a questo come fare per tutti i dettagli del processo di ordinazione e installazione.

3.3 Attestazione della coppia di chiavi

Le Attestazione coppia chiave la voce di menu genera certificati di attestazione che possono essere utilizzati per dimostrare che le coppie di chiavi sono state generate e archiviate in modo sicuro sul token FIPS YubiKey. Questi certificati possono essere utilizzati in SSL.com portale utenti per ordinare certificati da installare su YubiKey.

Selezionando questa voce di menu si aprirà il file Attestazione coppia chiave la finestra di dialogo. Qui, l'utente può selezionare la coppia di chiavi per generare un certificato di attestazione per (Firma del codice EV or Firma del documento).

Dopo aver cliccato il Attestare pulsante, il Visualizza i certificati di attestazione la finestra si aprirà, mostrando il Certificato di attestazione ed Certificato intermedio. Questi possono essere tagliati e incollati dall'utente in un file di testo o direttamente in un ordine di certificato nel portale utente SSL.com.

 

3.4 Certificato di importazione

Le Certificato di importazione la voce di menu consente agli utenti di importare i file del certificato nella loro YubiKey, come nei casi in cui una coppia di chiavi è stata generata sul token ma l'ordine del certificato è stato creato in SSL.com portale utenti.

Selezionando questa voce di menu si aprirà il file Importa certificato EV la finestra di dialogo. Qui, l'utente può selezionare il Scopo del certificato (Firma del codice EV or Firma del documento), inserisci il loro Chiave di gestione ed PIN, selezionare un file di certificato tramite Scopri la nostra gamma di prodotti pulsante, quindi fare clic sul Certificato di importazione per installare il certificato nel loro YubiKey.

4. Menu Firma codice

Le Firma del codice menu consente agli utenti di creare e importare certificati per la firma. Inoltre, fornisce un'interfaccia semplice per firmare file eseguibili.

4.1 Genera certificato di firma del codice

Questa voce di menu consente agli utenti di richiedere un nuovo certificato SSL che può essere utilizzato per la firma del codice.

Tali richieste devono quindi essere inviate a SSL.com per la verifica e se tutte le informazioni sono corrette, i nostri server di backend emetteranno e firmeranno un nuovo certificato SSL per te.

Selezionando l'opzione Genera certificato di firma codice l'elemento mostra il Genera certificato di firma codice modulo, che può essere utilizzato per eseguire questa attività.

4.2 Pacchetto codice segno e data / ora

Questa voce di menu mostra un modulo di input che richiede all'utente le informazioni necessarie per firmare un pacchetto di codice o un file eseguibile.

In questa forma l'utente può selezionare la posizione del file eseguibile, insieme al file del certificato e alla password del certificato (se presente).

Infine, l'utente può scegliere di inserire un timestamp nel file binario firmato risultante, selezionando un server timestamp dal menu a discesa. Per una maggiore robustezza nelle applicazioni, si consiglia l'utilizzo SSL.comservizio di timestamp interno.

I formati di file eseguibili supportati sono:

• MSI
• EXE
• DLL
• OCX
• SYS
• CAT
• CAB
• XTL
• XAP

Infine, il Funzionamento Il parametro si riferisce al fatto che questa operazione aggiungerà un nuovo timestamp o ne modificherà uno già esistente (inclusa l'opzione per eliminare).

Cliccando sul Segno pulsante richiederà la posizione dell'eseguibile firmato output. SSL Manager procederà quindi alla firma del file e presenterà una finestra di messaggio sullo stato dell'operazione.

In caso di errori, consultare il appendice per informazioni sulla risoluzione dei problemi.

4.3 Importa certificato - Token USB

Questa voce di menu installa un certificato di firma del codice EV in un dispositivo token USB. Si noti che questo richiede il SafeNet client da installare nel tuo sistema. Nota: per lavorare con la firma del codice EV e i certificati di firma del documento nei token FIPS YubiKey, utilizzare il YubiKey menu.

Per utilizzare questa funzionalità devi prima inserire il tuo token USB nella porta USB del tuo computer e procedere alla selezione Certificato di importazione - Token USB dal Firma del codice menu.

Facendo clic su questo pulsante verrà richiesto di selezionare un certificato di firma del codice dall'archivio file locale e installarlo nel dispositivo. SSL Manager mostrerà una finestra di messaggio con il risultato della procedura.

5. Menu Impostazioni

Le Impostazioni profilo menu consente agli utenti di configurare il SSL Manager agente opzioni.

5.1 SSL Manager Agente

Questo menu consente all'utente di controllare l'esecuzione di SSL Manager agente.

Questo menu può Inizio, Fermare, o Ricomincia il servizio agente. Dopo aver fatto clic su uno di questi pulsanti verrà visualizzata una finestra di messaggio con lo stato dell'operazione.

5.2 SSL Manager API

Questo menu consente agli utenti di specificare quale backend SSL Manager utilizzerà per emettere, firmare e verificare i certificati. Per impostazione predefinita, utilizza il backend di produzione di SSL.com per tutte le operazioni relative ai certificati, che è lo stesso utilizzato da tutti i nostri clienti.

L'utente può anche scegliere di utilizzare la nostra infrastruttura di test che è non fatturabile, in modo che possano sperimentare la loro configurazione o diversi tipi di certificati prima di utilizzare il back-end di produzione. Tieni presente, tuttavia, che i certificati emessi con il back-end di test lo faranno non essere riconosciuto dai browser o da altri software client per impostazione predefinita.

Infine, i clienti di SSL.com potrebbero richiedere un servizio personalizzato PKI soluzione per rispondere esattamente alle loro esigenze. SSL Manager consente agli utenti di specificare personalizzati PKI backend per URL. Per maggiori informazioni sul privato PKI backend, mandaci una e-mail a support@ssl.com.

5.3 Impostazioni di sincronizzazione dei certificati SSL IIS

Questa voce di menu consente all'utente di controllare la frequenza con cui vengono sincronizzati i certificati SSL IIS Squadra SSL.com. Facendo clic su questo elemento verrà visualizzata la seguente finestra.

Dopo aver configurato gli intervalli di sincronizzazione, è necessario fare clic su OK pulsante per SSL Manager per applicare le impostazioni.

5.4 Impostazioni di installazione automatica

Questo pulsante menu consente agli utenti di scegliere se SSL Manager installerà i certificati CA principali e intermedi di SSL.com nella macchina locale. Per impostazione predefinita, SSL Manager installerà tutti i certificati richiesti, tuttavia le esigenze degli utenti potrebbero richiedere diversi bundle di certificati. Facendo clic su questo pulsante si aprirà la seguente finestra modale.

Fare clic sulla casella di controllo per attivare / disattivare AutoInstall, quindi fare clic su OK per salvare le tue preferenze. Una finestra di messaggio viene visualizzata in caso di successo.

6. Menu di distribuzione SSH

SSL Manager può distribuire i tuoi certificati sul tuo server usando SSH. Questo menu consente di creare e gestire azioni. Ogni azione è una configurazione di distribuzione, composta dall'indirizzo IP e dalle credenziali richieste per accedere al server SSH remoto, dalle posizioni nel server remoto per i certificati e le chiavi distribuiti e, facoltativamente, due serie di comandi, pre-distribuzione e post- comandi di distribuzione, da eseguire rispettivamente prima e dopo la procedura di distribuzione.

Se stai cercando istruzioni su come eseguire effettivamente un'azione di distribuzione, controlla il nostro sezione menu contestuale.

Dai un'occhiata alle sezioni seguenti per maggiori dettagli su questo menu.

6.1 Crea azione

Questa voce di menu consente di creare una nuova configurazione di distribuzione, denominata un azione in SSL Managerè il gergo. Facendo clic su questo pulsante si aprirà il seguente modulo.

Prendi in considerazione di inserire un chiaro e conciso Nome dell'azione che descrive meglio la funzione della nuova azione che stai creando. Quando si tenta di eseguire questa azione, è necessario selezionarla dall'elenco delle azioni, con questo nome.

Nel campo successivo, Nome utente, devi inserire il nome utente dell'utente nel server SSH remoto a cui ti connetterai. SSH richiede l'installazione di una chiave pubblica nel server remoto corrispondente a una chiave privata in possesso di un client SSH autorizzato. Ogni volta che il client desidera accedere al server remoto, utilizza la chiave privata per informare il server. SSL Manager funziona allo stesso modo e devi copiare e incollare la tua chiave privata in Chiave SSH campo.

Normalmente, le chiavi SSH richiedono una passphrase per funzionare. Funziona come un livello di sicurezza aggiuntivo che richiede che un utente malintenzionato sia in possesso della chiave e sia a conoscenza della passphrase segreta per poter utilizzare la chiave. Digita la passphrase della tua chiave nel file Password chiave SSH campo.

Seguendo le credenziali, è il Comandi pre-distribuzione campo. In questo campo di testo puoi digitare i normali comandi di Bash. SSL Manager prenderà questi comandi ed eseguirli nel server remoto (tramite la connessione SSH) prima inizia la procedura di distribuzione. Allo stesso modo, il Comandi post-distribuzione field accetta i comandi Bash che verranno eseguiti dopo i certificati sono stati distribuiti. La funzione dei comandi pre e post distribuzione consente di avere il controllo completo sul processo di distribuzione.

Infine, è necessario specificare i percorsi nel server remoto in cui verranno distribuiti il ​​certificato e la relativa chiave. Dopo aver compilato il modulo di azione, puoi fare clic su OK pulsante per creare e memorizzare l'azione.

Dopo che l'azione è stata creata, sarai informato dello stato da SSL Manager.

6.2 Azione di aggiornamento

Questa voce di menu consente di modificare un'azione di distribuzione SSH. Selezionando questo elemento verrà visualizzato l'elenco delle azioni, che ti permetterà di specificare quale azione desideri modificare.

Fare clic sulla casella delle opzioni accanto all'azione che si desidera modificare per abilitarla, quindi fare clic su OK per aprire il modulo di modifica dell'azione.

Questo modulo è lo stesso di Crea azione menu sopra. Consultare la sezione precedente per maggiori dettagli sui campi di inserimento del testo. Dopo aver completato le modifiche in questo modulo, è possibile fare clic su OK per memorizzare le modifiche o fare clic su Annulla in qualsiasi momento per scartarli.

Dopo un aggiornamento riuscito, ti verrà mostrata una finestra di messaggio con lo stato dell'operazione.

6.3 Elimina azione

Questa voce di menu ti consente di permanentemente elimina un'azione di distribuzione SSH. Selezionando questo elemento si aprirà l'elenco delle azioni, in cui è possibile selezionare l'azione che si desidera eliminare.

Abilitare la casella di opzione accanto all'azione che si desidera eliminare e fare clic OK per eliminarlo. SSL Manager procederà alla cancellazione dell'azione e mostrerà una finestra di messaggio che informa sullo stato dell'operazione.

Se in qualsiasi momento desideri lasciare questo modulo e non eliminare un'azione, puoi fare clic su X icona nella barra del titolo dell'elenco.

7. Menu Aiuto

Le Aiuto menu contiene informazioni generali su SSL Manager

7.1 Informazioni su SSL.com Manager

Facendo clic su questo pulsante verrà visualizzata una finestra modale contenente le informazioni di base su questa istanza di SSL Manager.

8. Menu contestuali

In Windows, i menu contestuali sono menu a discesa che vengono visualizzati facendo clic con il pulsante destro del mouse su un elemento in una finestra. La parte "contesto" si riferisce al fatto che il loro contenuto cambia a seconda di cosa hai appena cliccato con il tasto destro.

SSL Manager fornisce menu di scelta rapida come interfaccia alternativa, in modo che l'utente possa eseguire in modo più intuitivo attività comuni. Le seguenti sezioni forniscono dettagli più approfonditi su ogni singolo menu di scelta rapida.

8.1 Fare clic con il tasto destro del mouse sul menu contestuale del certificato

SSL Manager fornisce funzionalità aggiuntive in un menu contestuale di facile accesso, facendo clic con il pulsante destro del mouse su un certificato.

 

8.1.1 Genera CSR

 

Genera a richiesta di firma del certificato. Fare riferimento alla sezione 9.4 per ulteriori dettagli.

8.1.2 Distribuire tramite SSH

Fare clic con il tasto destro del mouse su un certificato e selezionare Distribuire utilizzando SSH aprirà un elenco di azioni di distribuzione disponibili (ovvero precedentemente create). Per saperne di più sulle azioni e su come gestirle, dai un'occhiata a Sezione del menu di distribuzione SSH.

Facendo clic su un'azione specifica si aprirà l'azione in modalità di sola lettura. Cioè, sarai in grado di vedere tutti i dettagli dell'azione, ma non potrai modificarli. Per questo, dovrai usare il Azione di aggiornamento menu.

Una volta che sei sicuro che questa è l'azione che desideri eseguire e che tutti i dettagli sono corretti, puoi fare clic su Schierare pulsante per avviare il processo.

Il processo di distribuzione potrebbe richiedere del tempo, ma in seguito verrà mostrato il messaggio sopra, contenente lo stato dei comandi pre-distribuzione e post-distribuzione, nonché lo stato della procedura di distribuzione stessa.

Esportazione 8.1.3

Fare clic con il tasto destro del mouse su un certificato e selezionare Esportare tirerà su Esportazione guidata certificati. Segui le istruzioni della procedura guidata per esportare il certificato in un file.

8.1.4 Elimina

Selezione Elimina nel menu contestuale disinstallerà il certificato da qualsiasi archivio certificati e lo eliminerà da SSL Manager.

8.2 Fare clic con il tasto destro su un generato CSR context Menu

Facendo clic con il tasto destro del mouse su una richiesta di firma del certificato in sospeso, si apre un menu di scelta rapida con funzionalità aggiuntive relative al pendente CSRs. Queste CSRsono stati creati localmente, ma non sono stati ancora inviati SSL.combackend di per la convalida.

8.2.1 Visualizza richiesta

Questa voce di menu mostra una finestra modale con i dettagli della richiesta di certificato in sospeso.

Le Visualizza richiesta certificato finestra può anche mostrare le impronte digitali crittografiche della richiesta di certificato facendo clic su Visualizza le impronte digitali pulsante.

Infine, questa finestra consente inoltre all'utente di copiare qualsiasi informazione negli Appunti.

Per copiare il contenuto di CSR, clicca il appunti tasto e poi Contenuti. Dovrebbe apparire un messaggio per informarti sull'operazione.

Allo stesso modo, per copiare le informazioni contenute nel CSR, fare clic su "Appunti" e quindi su "CSR Informazione".

8.2.2 Invia a SSL.com

Questo pulsante di menu consente all'utente di inviare il generato CSR a SSL.com per la verifica.

Prima della nostra PKI firma un certificato per te, dobbiamo verificare che i dettagli contenuti nella richiesta siano validi. Dopo questo passaggio, il certificato viene emesso e firmato.

Facendo clic su questo pulsante verrà visualizzato un modulo modale, che ti permetterà di inviare la tua richiesta. Puoi trovare maggiori informazioni qui.

8.2.3 Esporta chiave privata x509

Questa voce di menu esporterà la chiave privata generata per questa richiesta di certificato in a PKCS # 12 file. Facendo clic su questo pulsante verrà richiesto il percorso di output.

8.2.4 Elimina

Questo pulsante eliminerà a CSR da SSL Managere rimuoverlo dall'attesa CSR elenco nella finestra principale del display.

 

8.3 Fare clic con il tasto destro su un inviato CSR context Menu

Contrariamente al menu descritto nella sezione 8.2, questo menu contestuale appare per CSRs che hanno già stato inviato a SSL.combackend.

8.3.1 Visualizza richiesta

Lo stesso di 8.2.1.

8.3.2 Informazioni di convalida

Questo pulsante consente all'utente di eseguire la convalida automatica delle informazioni sul certificato per Certificati DV.

Facendo clic sul Informazioni di convalida il pulsante mostra una finestra modale.

In questa finestra è possibile selezionare il dominio che verrà convalidato, insieme al metodo di convalida. Esistono tre metodi attualmente supportati:

1. Convalida e-mail
2. Dominio CSR Hash
3. CNAME CSR Hash

Se non si ha familiarità con i metodi di convalida del dominio e come funzionano, è possibile trovare ulteriori informazioni su di essi qui.

Ad esempio, per convalidare usando a CSR hash, è necessario selezionare il HTTP CSR Hash metodo di convalida utilizzando la relativa casella di opzione e utilizzare le informazioni nel modulo per creare il file hash corretto nel server (ad es /var/www/html/.well-known/pki-validation/<CSR Hash>.txt) che contiene le informazioni previste.

Dopo aver selezionato il dominio e il metodo, fare clic su Convalidare per inviare effettivamente l'ordine di convalida. SSL Manager visualizzerà una finestra di messaggio che ti informa sul processo di convalida e il CSR cambierà lo stato nella finestra di visualizzazione principale di SSLM in Convalida del dominio attivata.

Visitando il Ordini e buoni la finestra mostrerà il CSR stato della richiesta.

Quando SSL.comIl backend di completa la tua richiesta, SSL Manager aggiornerà lo stato dell'ordine e SSL ManagerL'agente scaricherà e installerà automaticamente il certificato appena emesso nel truststore di Windows locale.

 

Per visualizzare o esportare il certificato è possibile utilizzare il menu contestuale del tasto destro in SSL Managerfinestra di visualizzazione principale di.

8.3.3 Esporta chiave privata x509

Lo stesso di 8.2.3.

8.3.4 Elimina

Questo pulsante del menu contestuale eliminerà l'invio CSR da SSL Manager e rimuoverlo da SSL Managerfinestra di visualizzazione principale di.

Facendo clic sul pulsante verrà visualizzato un avviso che richiede di confermare che si desidera effettivamente eliminare l'elemento selezionato CSRs.

Fare clic su "Sì" per eliminare effettivamente il file CSRs dal SSL Manager.

9. Maghi

9.1 Esportazione guidata certificati

Questa procedura guidata consente agli utenti di esportare tutti i certificati gestiti da SSL Manager in vari formati. Può anche impacchettare la chiave privata con il file esportato.

L'uso della procedura guidata è semplice. Quando fai clic per la prima volta su Esportare pulsante, fa apparire la “Procedura guidata per l'esportazione dei certificati”, mostrata nell'immagine seguente.

Facendo clic su "Avanti" verrà visualizzata l'opzione per includere la chiave privata insieme al certificato.

Se devi includere la chiave privata nel pacchetto esportato, continua a leggere. Altrimenti, puoi saltare al sezione successiva per istruzioni su come esportare un certificato senza una chiave privata.

9.1.1 Esporta con una chiave privata

Quando ti viene presentata la scelta nella "Esportazione guidata certificati", devi selezionare l'opzione "Sì, esporta la chiave privata".

Facendo clic su "Avanti" ti verrà chiesto del formato di esportazione. Attualmente, solo il PKCS # 12 il formato è supportato per i bundle di certificati che contengono chiavi private.

Dopo aver selezionato il formato del file di esportazione, ti verrà chiesto di inserire una password per il file del certificato esportato, in modo che sarà illeggibile per chiunque non abbia la password.

Il modulo successivo ti chiederà la posizione in cui desideri salvare il pacchetto esportato.

Infine, la “Procedura guidata per l'esportazione dei certificati” mostrerà un breve riepilogo delle tue scelte, in modo che tu possa confermare che tutto sia corretto prima di eseguire l'operazione di esportazione.

Facendo clic su "Fine" si dovrebbe creare il bundle di certificati e visualizzare una finestra di messaggio sull'esportazione avvenuta con successo.

9.1.2 Esportazione senza chiave privata

Per esportare un certificato senza la relativa chiave privata, è necessario selezionare "No, non esportare la chiave privata" nella "Procedura guidata di esportazione del certificato", come mostrato nell'immagine seguente.

Facendo clic su "Avanti" verrà richiesto di selezionare il formato del file del certificato esportato e la posizione in cui deve essere salvato.

Infine, la procedura guidata mostrerà un breve riepilogo delle opzioni selezionate fino a questo momento, consentendo all'utente di confermare che tutto è come dovrebbe essere prima di eseguire l'operazione di esportazione.

Facendo clic su "Fine" si dovrebbe esportare il certificato nella posizione prescelta e visualizzare una finestra di messaggio relativa al buon esito dell'operazione. Questo è mostrato nell'immagine successiva.

9.2 Importazione guidata certificati

Questa procedura guidata consente agli utenti di installare un certificato in un archivio certificati.

Per vedere questa procedura guidata, puoi usare Certificato di importazione menu a discesa. In questo modo verrà visualizzata la seguente finestra sullo schermo.

I prossimi due moduli chiederanno la posizione del file del certificato che si desidera importare, insieme alla posizione dell'archivio certificati.

Se non si dispone di un proprio archivio certificati, è necessario consentire a Windows di scegliere l'archivio certificati più adatto al tipo di certificato fornito.

Facendo clic su "Avanti" verrà visualizzata una finestra di dialogo di conferma.

Infine, facendo clic su "Fine" verrà installato il certificato e verrà visualizzata una finestra di messaggio che informa del successo dell'operazione.

9.3 Importazione guidata chiave privata

Questa procedura guidata consente a un utente di importare una chiave privata da utilizzare durante la generazione di un nuovo certificato SSL (firma del codice o altro).

Per mostrare questa finestra è possibile utilizzare il Importa chiave privata menu a discesa o fare clic sul pulsante "Importa chiave privata" nel file Genera certificato SSL finestra.

Questa procedura guidata richiede il contenuto di una chiave privata. L'utente può copiare e incollare il contenuto di una chiave con codifica base64 o cercare un file di chiave privata facendo clic sul pulsante "Carica da file".

In entrambi i casi, è importante comprendere che la chiave privata deve essere un file di testo. Indipendentemente dal fatto che sia stato incollato nella casella di input o caricato con Explorer, il contenuto del file verrà visualizzato nella casella di testo. Ciò significa che i contenuti devono essere di testo e non binari.

Facendo clic su “OK verrà importata la chiave e verrà utilizzata in seguito CSR generazione.

Nel caso in cui si verifichi un errore durante l'importazione delle chiavi private, fare riferimento a appendice per informazioni sulla risoluzione dei problemi.

9.4 Genera modulo di richiesta certificato SSL

Questo modulo consente agli utenti di generare un nuovo certificato SSL di qualsiasi tipo e per qualsiasi utilizzo. Cioè, tranne la firma del codice. Per i certificati di firma del codice, fare riferimento alla sezione 9.6.

Per visualizzare questa finestra fare clic sul pulsante "Genera certificato SSL" nel file Gestisci certificati SSL menu.

Le informazioni obbligatorie per ogni certificato SSL sono il nome di dominio (e gli eventuali nomi di dominio alternativi) per cui è emesso. Inoltre, questo modulo consente all'utente di inserire ulteriori informazioni selezionando la casella di controllo "Aggiungi campi opzionali".

Dopo aver compilato le informazioni richieste, puoi scegliere se questo certificato sarà:

1. firmato da SSL.com's Autorità di certificazione, o
2. auto-firmato da una chiave privata che controlli.

Per creare un certificato autofirmato, fare clic su "Genera autofirmato". Altrimenti, per ottenere un certificato firmato dal certificato CA di SSL.com, fare clic su "Genera CSR".

9.4.1 Generare un certificato autofirmato

Facendo clic su "Genera certificato autofirmato" verrà generato il certificato e verrà installato nel trust store del sistema operativo locale.

I certificati autofirmati vengono visualizzati in SSL Managerfinestra principale di, nella sezione "Certificati". Puoi usare il file menu contestuale del tasto destro per interagire con loro.

9.4.2 Genera CSR

Facendo clic su "Genera CSR"Creerà una nuova richiesta di firma del certificato, che verrà presentata nel riquadro laterale della finestra.

La sezione CSR verrà mostrato anche in SSL Managerfinestra di visualizzazione principale di, in "Richieste di certificato in sospeso".

CSRI messaggi vengono generati localmente, ma devono essere inviati al backend di SSL.com per essere verificati e firmati. Per inviarli a SSL.com, puoi utilizzare il pulsante "Invia a SSL.com" in questo modulo o utilizzare il menu contestuale del tasto destro.

Puoi trovare ulteriori informazioni su come inviare a CSR qui.

9.4.3 Importa chiave privata

Vedi la sezione 9.3 per ulteriori dettagli.

9.4.4 Conferma CSR

Il messaggio "Conferma CSR"Verificherà l'integrità della richiesta, controllandone la firma digitale. Se la CSR è stato modificato o corrotto, questo controllo della firma produrrà un errore e SSL Manager genererà un messaggio di avviso. È utile per verificare il tuo CSRs, perché le richieste non valide vengono rifiutate dal backend di SSL.com.

9.5 Invia a SSL.com Modulo

Questo modulo consente agli utenti di inviare una richiesta di certificato in sospeso al back-end di SSL.com per la verifica e la firma.

Certificati autofirmati e CSRvengono generati e memorizzati localmente. Ma affinché SSL.com emetta effettivamente un certificato, è necessario inviare una richiesta utilizzando questo modulo.

Questo modulo può essere trovato facendo clic su "Invia a SSL.com" nel file Genera modulo di richiesta certificato SSLo tramite il pendente CSR menu contestuale.

Il modulo "Effettua ordine" consente all'utente di crearne uno nuovo CSR da zero o riutilizzare uno precedentemente inviato come modello.

Per utilizzare un precedentemente inviato CSR, seleziona il pulsante di opzione "Buono inutilizzato" e utilizza l'elenco a discesa per selezionare un ordine.

Successivamente, è possibile modificare le informazioni come richiesto e fare clic su "Effettua ordine" per inviare la richiesta.

Se desideri creare una nuova richiesta di certificato, seleziona il pulsante di opzione "Nuovo ordine di certificato" e compila il modulo.

Per prima cosa devi selezionare il tipo di certificato che devi emettere. Puoi trovare maggiori informazioni su SSL.comcertificati di qui o un'introduzione ai diversi tipi di certificati qui.

Quindi, selezionare il periodo di tempo in cui questo certificato sarà valido, utilizzando il menu a discesa.

Digitare infine le informazioni di contatto della persona che gestirà questo certificato.

Facendo clic su "Effettua ordine" verrà inviato il file CSR al backend di SSL.com e mostra una finestra di messaggio con lo stato dell'operazione.

Tutti gli ordini di certificati permanenti possono essere trovati utilizzando il Ordini e buoni menu.

9.5.1 Invia al modulo di firma del codice SSL.com

Se la richiesta di certificato riguarda un certificato di firma del codice, il modulo mostrato è diverso da quello mostrato nella sezione 9.5.

In questo caso, i tipi di certificato non sono gli stessi dei normali certificati SSL, come mostrato nell'immagine seguente.

Gli altri campi sono gli stessi di quando si invia a CSR per un normale certificato SSL. Fare riferimento alla sezione 9.5 per ulteriori dettagli.

9.6 Genera modulo di richiesta certificato firma codice

Questo modulo consente agli utenti di generare un richiesta di firma del certificatoo in alternativa un certificato autofirmato, che può essere utilizzato per firmare file eseguibili e pacchetti di codice.

Questa procedura è simile a generare un normale certificato SSL, ma i requisiti per la generazione di un certificato di firma del codice sono diversi da quelli che si applicano a un normale certificato SSL.

Per aprire questo modulo è possibile utilizzare il Genera certificato di firma codice elemento del menu.

In questa finestra è possibile inserire tutte le informazioni richieste per generare un certificato di firma del codice e quindi scegliere se tale certificato sarà:

1. firmato da SSL.comAutorità di certificazione di, o
2. auto-firmato da una chiave privata controllata dall'utente.

Per creare un certificato autofirmato, fare clic su "Genera autofirmato". Altrimenti, per ottenere un certificato firmato da SSL.comcertificato CA di, fare clic su "Genera CSR".

9.6.1 Generare un certificato autofirmato

Facendo clic su "Genera certificato autofirmato" verrà generato il certificato e verrà installato nel trust store del sistema operativo locale.

9.6.2 Genera CSR

Facendo clic su "Genera CSR"Creerà una nuova richiesta di firma del certificato e la presenterà nel riquadro laterale della finestra.

La sezione CSR verrà mostrato anche in SSL Managerfinestra di visualizzazione principale di, in "Richieste di certificato in sospeso".

La sezione CSR viene generato e archiviato localmente. Affinché SSL.com firmi il certificato, questa richiesta deve essere inviata al backend di SSL.com per la verifica e la firma. Puoi utilizzare il pulsante "Invia a SSL.com" in questo modulo o utilizzare il menu contestuale del tasto destro fare quello.

Puoi trovare ulteriori informazioni su come inviare a CSR qui.

9.6.3 Importa chiave privata

Ciò importerà una chiave privata da utilizzare nella generazione di un certificato di firma del codice.

Il processo è identico all'importazione di una chiave privata per generare un normale certificato SSL, quindi fare riferimento alla sezione 9.3 per ulteriori dettagli.

9.6.4 Conferma CSR

Il messaggio "Conferma CSR"Verificherà l'integrità della richiesta, controllandone la firma digitale. Se la CSR è stato modificato o corrotto, questo controllo della firma produrrà un errore e SSL Manager genererà un messaggio di avviso. È utile per verificare il tuo CSRs, perché le richieste non valide vengono rifiutate dal backend di SSL.com.

Appendice: risoluzione dei problemi comuni

Questa appendice elenca alcuni degli errori riscontrati più comunemente SSL Manager potrebbe mostrarsi nel tentativo di spiegare le cause alla radice e fornire modi semplici per risolverli o evitarli.

A.1 La chiave privata specificata sembra essere corrotta

Questo errore si verifica quando l'utente tenta di importare una chiave privata non valida in SSL Manager. Le chiavi private sono memorizzate in una rappresentazione basata su testo (ascii), chiamata codifica Base 64. Se la chiave che hai copiato (o caricato come file) non è valida, è danneggiata o non è valida, il parser si lamenterà con questo messaggio di errore.

Se stai incollando la chiave dagli appunti, assicurati di aver copiato tutti i caratteri nel testo della chiave. Compresi i segni di uguale (=) –eventuale– alla fine.

A.2 Errore di approvazione dell'amministratore richiesto durante l'accesso del cliente

Ogni nuova istanza di SSL Manager deve essere verificato dall'amministratore del tuo account del team SSL.com. Sebbene questo sembri scomodo, impedisce a qualcuno di utilizzare un'istanza di SSL manager (e fatturare il tuo account) senza la tua autorizzazione diretta. Per approvare una nuova installazione di SSL Manager, segui i passaggi questo come fare.

Dopo l'approvazione, è possibile utilizzare l'istanza normalmente. Se l'errore persiste, non esitare a contattarci all'indirizzo support@ssl.com.

A.3 Già inviato CSR Errore

Questo errore si verifica quando si tenta di inviare un richiesta di firma del certificato, quella SSL Manager è già stato inviato al backend di SSL.com.

Per assicurarti che sia così, puoi vedere lo stato della richiesta nella finestra di visualizzazione principale, nella sezione "Richieste di certificato in sospeso". Altrimenti dovrebbe essere elencato in Ordini e buoni.