Termini utilizzati
chiave privata: chiave segreta conosciuta solo dal proprietario, utilizzata con un algoritmo per la cifratura/decifratura dei dati
coppia di chiavi: chiave privata e la catena di certificati associata
nome distinto: informazioni di identificazione in un certificato. Un certificato contiene informazioni DN sia per il proprietario/il richiedente del certificato (denominato nome distinto dell'oggetto) che per l'autorità di certificazione che ha rilasciato il certificato (denominata nome distinto dell'emittente)
Certificato X.509: certificato digitale che utilizza lo standard internazionale PKI (infrastruttura a chiave pubblica) X.509, ampiamente accettato, per verificare che la chiave pubblica appartenga all'utente
Prima di creare una richiesta di firma di un certificato (CSR), il richiedente genera una coppia di chiavi, mantenendo segreta la chiave privata. La CSR contiene informazioni che identificano il richiedente, ad esempio il nome distinto, nel caso di un certificato X.509, che devono essere firmate utilizzando la chiave privata del richiedente. La CSR contiene inoltre la chiave pubblica scelta dal richiedente.
Come creare una CSR con KeyStore Explorer
La creazione di una CSR consiste nel creare una coppia di chiavi, quindi generare una richiesta di certificato. Se non è necessario aggiornare le informazioni del certificato, è possibile ignorare la creazione della coppia di chiavi e procedere alla generazione della richiesta di certificato.
Creare una nuova coppia di chiavi
Nel menu Tools (Strumenti) selezionare Generate Key Pair (Genera coppia di chiavi).
Nella finestra di dialogo Generate Key Pair (Genera coppia di chiavi) immettere le informazioni dell'algoritmo e i dettagli del certificato. Fare clic su OK.
Specificare l'alias pertinente (servlet-engine) e la password predefinita (changeit).
Generare una richiesta di certificato
Selezionare la coppia di chiavi appena creata.
Nel menu contestuale selezionare Generate CSR (Genera CSR).
Passare alla posizione in cui generare la CSR e immettere il nome file. Fare clic su OK.
Come creare una CSR con Java Keytool
Creare una coppia di chiavi (sostituire il parametro dname con il proprio) nella cartellasessionserver/etc:
..\..\java\bin\keytool.exe -genkeypair -dname "CN=hacloud-1.microfocus.com, O=Micro Focus, C=US" -alias servlet-engine -keyalg RSA -keysize 2048 -keystore keystore.bcfks -validity 1095 -storetype bcfks -storepass changeit -keypass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider
Generare una richiesta di certificato:
..\..\java/bin\keytool -certreq -alias servlet-engine -keystore keystore.bcfks -file cert_request.csr -ext ExtendedkeyUsage=serverAuth -storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider
Dopo aver ricevuto il certificato dall'autorità di certificazione, sarà necessario importarlo in Host Access for the Cloud.