SCT può generare una richiesta di firma di certificato (CSR) per conto di un controllore di rete. Tuttavia, SCT non può fungere da autorità di certificazione (CA) per la firma dei certificati. La richiesta di un certificato è un processo in più fasi che richiede l'indicazione delle seguenti informazioni:
- nome comune
- indirizzo e-mail
- nome dell'organizzazione
- nome dell'unità organizzativa
- città
- stato o provincia
- nome del paese
Riepilogo dei passaggi per un controllore di rete:
- Verificare che il nome del dispositivo presente nell'archivio SCT corrisponda al nome comune del dispositivo.
- Usare SCT per creare una CSR e una chiave privata ad esso associata per ogni controllore di rete. Vedere Richiesta di un certificato.
- Inviare la CSR per ogni controllore al reparto IT interno o alla CA per la firma. Il reparto IT interno o la CA restituiscono i file dei certificati firmati.
- Importare i file dei certificati firmati per ogni controllore di rete nell'archivio SCT. Vedere Importazione di un certificato. Nota: È necessario importare i file del certificato radice, del certificato server e di un certificato intermedio (se disponibile). La combinazione tra un certificato radice, uno o più certificati intermedi e un certificato server è nota come catena di certificati. Perché sia il server che tutti i controllori di rete possano configurare correttamente un sito, è necessario che la catena di certificati sia completa.
La CSR è completa e SCT rimuove la richiesta di certificato dalla tabella delle richieste. La chiave privata precedentemente creata da SCT viene abbinata al certificato importato.
- Esportare tutti i file dei certificati e archiviarli in un luogo sicuro nell'eventualità in cui fosse necessario re-importarli. Vedere Esportazione di un certificato.
Nota: Non è possibile richiedere una CSR per un dispositivo se è ancora in sospeso una CSR già esistente. Occorre prima eliminare la CSR esistente.
Importante: La chiave privata che viene generata alla creazione della CSR può essere associata al nuovo certificato solo se il nome del dispositivo presente nell'archivio SCT corrisponde al nome comune del dispositivo. Di conseguenza, prima di richiedere una CSR per un dispositivo, verificare che il nome del dispositivo sia corretto. In caso contrario, il certificato appena acquistato potrebbe essere privo di valore a causa della mancata corrispondenza dei nome del dispositivo. Un errore piuttosto comune è quello di dimenticare di includere il nome di dominio dell'azienda insieme alla CSR. Non sono disponibili soluzioni che permettano di rendere nuovamente utilizzabile il nuovo certificato.