Credenziali “https”
Agli applicativi ed ai soggetti registrati nel gateway, identificabili con credenziali “https”, deve essere associato un certificato client X509.
Per la configurazione si procede selezionando dall’elemento Modalità una tra le seguenti opzioni:
Upload Archivio (Fig. 92): con questa modalità di configurazione si procede con il caricamento del certificato che sarà utilizzato per l’autenticazione. È necessario indicare:
Formato: il formato del certificato fornito specificando tra le seguenti opzioni supportate:
CER: il certificato da caricare è in formato DER o PEM.
JKS: il certificato da caricare è contenuto in un keystore JKS.
PKCS12: il certificato da caricare è contenuto in un keystore PKCS12.
Password: campo visibile nel caso in cui il certificato da caricare è contenuto in un keystore JKS o PCKS12. Rappresenta la password per l’accesso al keystore.
Archivio: selezionare dal proprio filesystem il file che contiene il certificato.
Alias: nel caso in cui il keystore contenga più di un certificato (frequente in formati JKS), questa lista consente di selezionare l’alias che riferisce l’elemento corretto.
Una volta caricato l’archivio verranno mostrati a video i dettagli del certficato selezionato (Fig. 93), al fine di poterli verificare prima di confermare l’inserimento. Il certficato caricato verrà confrontato con il certificato fornito durante l’autenticazione se la voce Verifica è abilitata, altrimenti verranno controllati solamente che i DN del Subject e dell’Issuer siano identici. Un confronto fallito causeranno il fallimento dell’autenticazione.
Dopo aver creato un applicativo o un soggetto con associato un certificato, visualizzandone i dati è possibile effettuare il download del certificato o aggiungerne di ulteriori.
La funzionalità di aggiunta di un certificato può essere utilizzata per gestire preventivamente la scadenza di un certificato caricando anche la versione aggiornata in modo da poter essere in grado di autenticare l’applicativo non appena inizia ad utilizzare il nuovo certificato. Sia in fase di aggiunta che successivamente sarà possibile promuovere a “principale” la versione aggiornata del certificato ed eliminare successivamente la versione scaduta.
Configurazione Manuale (Fig. 96): con questa modalità di configurazione si procede con l’inserimento dei seguenti dati:
Self Signed: opzione per indicare se il cerfificato è self-signed oppure rilasciato da una CA.
Subject: il subject del certificato.
Issuer: l’issuer del certificato, nel caso in cui non sia self-signed.