Appendice: Gestione e sicurezza dei certificati - Metasys - LIT-12012162 - MS-ADSxxx-x - MS-ADXxxx-x - Server - Metasys Server - 10.1

Istruzioni per l’installazione e l’aggiornamento di Metasys Server

Product
Building Automation Systems > Application Servers > Metasys Server
Document type
Installation Guide
Document number
LIT-12012162
Version
10.1
Revision date
2019-09-27

Questa appendice descrive la procedura da seguire per gestire i certificati attendibili sul sistema Metasys Server o SCT e per selezionare i livelli di sicurezza per il sito. Il server Metasys, il computer SCT e i controllori di rete vengono installati con certificati auto-firmati, che consentono la comunicazione in rete crittografata tra i dispositivi. Come opzione, il cliente può applicare certificati attendibili sul server Metasys o sul sistema SCT e abilitare la comunicazione crittografata e attendibile tra il server Metasys e i controllori di rete. I certificati attendibili, installati sul computer client e sul sistema Metasys SMP o SCT, sono forniti dal reparto IT del cliente o da un’autorità di certificazione (CA). Un’icona a forma di scudo sul server Metasys o nelle schermate di login di SCT e delle interfacce utente indica lo stato di crittografia:

  • Scudo verde: la connessione è crittografata e attendibile
  • Scudo arancione: la connessione è crittografata ma non attendibile
  • Scudo rosso: la connessione è crittografata ma non è possibile verificare il livello di sicurezza

Per implementare un certificato attendibile su un server Metasys o su un computer SCT, seguire i punti 1-3 sotto riportati. A questo punto, se il reparto IT o la CA hanno fornito file separati per i certificati radice e per quello intermedio, seguire il punto 4. Seguire il punto 4 anche se si desidera stabilire una relazione attendibile tra il computer client, il server Metasys e il computer SCT. Se si desidera stabilire una comunicazione crittografata e attendibile tra il server Metasys e i controllori di rete seguire il punto 5, che spiega come impostare il livello di sicurezza del sito. Infine, seguire il punto 6 se si desidera verificare che tutti i certificati siano presenti.

  1. Richiesta di un certificato per il server
  2. Completamento di una richiesta di certificato per il server
  3. Associazione del certificato di sicurezza
  4. Importazione del certificato radice e del certificato intermedio
  5. Configurazione del livello di sicurezza del sito su ‘Encrypted and Trusted’
  6. Verifica della catena di certificati del server

Per informazioni dettagliate su come rimuovere o riassociare un certificato di sicurezza, vedere Rimozione o rebinding del certificato di sicurezza. Per informazioni dettagliate su come rimuovere un certificato auto-firmato dall’archivio dei certificati, vedere Rimozione dei certificati auto-firmati dall'archivio dei certificati. Per informazioni dettagliate sulla gestione dei certificati sui controllori di rete, vedere Guida a Metasys® SCT (LIT-12011964) .

Infine, questa appendice descrive l’utilizzo di due attributi di sicurezza speciali che vengono impostati nell’oggetto Sito del Site Director: Site Security Level e Advanced Security Enabled. Per informazioni dettagliate, vedere le seguenti sezioni:

Configurazione del livello di sicurezza del sito su ‘Encrypted and Trusted’

Impostazione dell’attributo Advanced Security Enabled su False