Ricerca la stringa
Ricerca di termine

Informazioni sull'autenticazione certificato

Che cosa è un certificato di identità valido

Il destinatario di un certificato di identità verifica diversi campi del certificato durante il relativo processo di autenticazione.

Verifica certificato

Un certificato di identità è valido quando soddisfa una serie di condizioni:

  1. Intervallo di tempo del certificato valido.

  2. Il certificato non è stato revocato o modificato.

  3. Il certificato è stato emesso per lo scopo per cui viene utilizzato.

  4. Il campo Subject Alternative Name del certificato corrisponde al Full Qualified Domain Name della connessione in arrivo.

  5. Il certificato può essere attendibile, ciò significa che è stato verificato mediante certificati CA attendibili.

Una stampante PRISMAsync dispone di un certificato di identità per l'autenticazione PRISMAsync Print Server. Questo certificato di identità è stato creato, firmato ed emesso da un'autorità di certificazione (CA).

La richiesta di certificato per l'autorità di certificazione (CA), denominata anche Certificate Signing Request (CSR), viene generata dall'amministratore di sistema in Settings Editor. Anche le chiavi privata e pubblica che appartengono al certificato di identità vengono generate durante la creazione di CSR. La chiave pubblica viene inviata con la richiesta, ma la chiave privata viene mantenuta protetta su PRISMAsync Print Server.

L'amministratore di sistema carica il certificato di identità di PRISMAsync Print Server in Settings Editor.

NOTA

È possibile configurare una CA radice o una CA intermedia per uso aziendale interno.

Posizione di esecuzione dell'autenticazione certificato

In PRISMAsync Print Server, l'autenticazione certificato può essere eseguita in due posizioni.

  • Nelle parti che desiderano connettersi a PRISMAsync Print Server: PRISMAsync Print Server invia il relativo certificato di identità per l'autenticazione.

  • In PRISMAsync Print Server: PRISMAsync Print Server riceve il certificato di identità di un'altra parte e lo autentica.

Autenticazione del certificato di identità di PRISMAsync

Su richiesta di un'altra parte PRISMAsync Print Server invia il certificato di identità. Il certificato di identità di PRISMAsync Print Server è valido per l'autenticazione client, l'autenticazione server o per entrambi.

In caso di autenticazione server, il certificato di identità di PRISMAsync Print Server viene autenticato quando PRISMAsync Print Server agisce da server. Ad esempio, quando un browser desidera connettersi a Settings Editor o a PRISMAsync Remote Manager tramite HTTPS.

Verifica certificato

In caso di autenticazione client, il certificato di identità di PRISMAsync Print Server viene autenticato quando PRISMAsync Print Server agisce da client. Ad esempio, quando PRISMAsync Print Server desidera connettersi al server di posta tramite TLS.

Verifica certificato

Autenticazione di altri certificati su PRISMAsync

PRISMAsync Print Server invia una richiesta di autenticazione a un'altra parte. PRISMAsync Print Server autentica il certificato di identità ricevuto. Pertanto, PRISMAsync Print Server utilizza i certificati CA memorizzati nell'elenco di certificati attendibili di PRISMAsync Print Server.

Verifica certificato

Autenticazione reciproca

In caso di autenticazione reciproca, PRISMAsync Print Server e l'altra parte si scambiano il relativo certificato di identità e autenticano quello dell'altra parte.

PRISMAsync Print Server applica l'autenticazione reciproca per stabilire una connessione IPsec basata su certificato.

Verifica certificato

Convalidare la catena di certificazione

Per autenticare il certificato di identità sono necessari tutti i certificati CA che appartengono alla catena di certificazione.

Esempio:

Nello schema seguente viene illustrata la modalità di verifica di una catena di certificazione.

Verifica certificato

  1. PRISMAsync Print Server controlla il campo dell'autorità emittente del certificato di identità del server e verifica se questa è inclusa nell'elenco di certificati attendibili di PRISMAsync Print Server. Se l'autorità emittente è nell'elenco, PRISMAsync Print Server utilizza la chiave pubblica dell'autorità di certificazione (CA) per verificare la firma sul certificato di identità del server.

  2. Il certificato CA viene emesso dalla CA radice. Pertanto, questo certificato CA è un certificato intermedio. A questo punto, PRISMAsync Print Server verifica se la CA radice è nell'elenco. Se la CA radice è nell'elenco, PRISMAsync Print Server utilizza la chiave pubblica della CA radice per verificare la firma sul certificato CA.

  3. Il certificato CA radice viene emesso dalla CA radice stessa. La firma sul certificato CA radice può essere verificata con la chiave pubblica della CA radice.

Una volta dimostrata l'attendibilità di tutte le CA, il certificato di identità del server viene considerato attendibile.

Browser come Chrome, Firefox, Safari e Internet Explorer dispongono di un set di certificati CA preinstallati per verificare il certificato di identità di server Web come PRISMAsync Print Server. PRISMAsync Print Server memorizza i certificati CA di altre parti nell'elenco di certificati attendibili.

Ulteriori informazioni

Argomento principale:
Creare e gestire certificati
Privacy Termini di utilizzo Informazioni sui cookie