Questa appendice descrive la procedura da seguire per gestire i certificati attendibili sul sistema Metasys Server o SCT e per selezionare i livelli di sicurezza per il sito. Il server Metasys, il computer SCT e i controllori di rete vengono installati con certificati auto-firmati, che consentono la comunicazione in rete crittografata tra i dispositivi. Come opzione, il cliente può applicare certificati attendibili sul server Metasys o sul sistema SCT e abilitare la comunicazione crittografata e attendibile tra il server Metasys e i controllori di rete. I certificati attendibili, installati sul computer client e sul sistema Metasys SMP o SCT, sono forniti dal reparto IT del cliente o da un’autorità di certificazione (CA). Un’icona a forma di scudo sul server Metasys o nelle schermate di login di SCT e delle interfacce utente indica lo stato di crittografia:
- Scudo verde: la connessione è crittografata e attendibile
- Scudo arancione: la connessione è crittografata ma non attendibile
- Scudo rosso: la connessione è crittografata ma non è possibile verificare il livello di sicurezza
Per implementare un certificato attendibile su un server Metasys o su un computer SCT, seguire i punti 1-3 sotto riportati. A questo punto, se il reparto IT o la CA hanno fornito file separati per i certificati radice e per quello intermedio, seguire il punto 4. Seguire il punto 4 anche se si desidera stabilire una relazione attendibile tra il computer client, il server Metasys e il computer SCT. Se si desidera stabilire una comunicazione crittografata e attendibile tra il server Metasys e i controllori di rete seguire il punto 5, che spiega come impostare il livello di sicurezza del sito. Infine, seguire il punto 6 se si desidera verificare che tutti i certificati siano presenti.
- Richiesta di un certificato per il server
- Completamento di una richiesta di certificato per il server
- Associazione del certificato di sicurezza
- Importazione del certificato radice e del certificato intermedio
- Configurazione del livello di sicurezza del sito su ‘Encrypted and Trusted’
- Verifica della catena di certificati del server
Per informazioni dettagliate su come rimuovere o riassociare un certificato di sicurezza, vedere Rimozione o rebinding del certificato di sicurezza. Per informazioni dettagliate su come rimuovere un certificato auto-firmato dall’archivio dei certificati, vedere Rimozione dei certificati auto-firmati dall'archivio dei certificati. Per informazioni dettagliate sulla gestione dei certificati sui controllori di rete, vedere Guida a Metasys® SCT (LIT-12011964) .
Infine, questa appendice descrive l’utilizzo di due attributi di sicurezza speciali che vengono impostati nell’oggetto Sito del Site Director: Site Security Level e Advanced Security Enabled. Per informazioni dettagliate, vedere le seguenti sezioni:
Configurazione del livello di sicurezza del sito su ‘Encrypted and Trusted’
Impostazione dell’attributo Advanced Security Enabled su False