Gestione di chiavi e certificati
Utilizzare queste procedure per gestire chiavi e certificati nell'agente di gestione chiavi di Reflection.
Aggiunta di chiavi all'agente di gestione chiavi
È possibile aggiungere chiavi all'agente di gestione chiavi mediante la generazione di chiavi con l'agente di gestione chiavi o mediante l'importazione di chiavi create utilizzando l'applicazione Rocket Software o altre applicazioni. Le chiavi create tramite l'agente di gestione chiavi vengono archiviate dall'agente in forma crittografata e sono accessibili soltanto mediante l'uso dell'agente stesso. Le chiavi create mediante la finestra di dialogo Impostazioni Reflection Secure Shell vengono memorizzate nella cartella documenti-personali\Micro Focus\nome-prodotto\.ssh
. Quando viene importata una chiave nell'agente di gestione chiavi, tale chiave viene archiviata nell'agente in forma crittografata; la chiave originale rimane comunque disponibile fino a quando non viene eliminata.
Per generare una nuova coppia di chiavi mediante l'uso dell'agente di gestione chiavi
-
Avviare e sbloccare l'agente di gestione chiavi.
-
Selezionare Genera chiave.
-
Specificare un nome, un tipo e una lunghezza di chiave e fare clic su OK.
Per generare una nuova coppia di chiavi tramite l'applicazione Rocket Software
-
Aprire la finestra di dialogo Impostazioni Reflection Secure Shell
-
Nel menu laterale, selezionare Chiavi utente. Selezionare l'icona di creazione ().
-
Specificare un nome, un tipo e una lunghezza di chiave (utilizzare il pulsante Sfoglia per specificare un nome o un percorso non predefinito per la chiave).
-
Specificare una passphrase o selezionare Nessuna passphrase.
-
Selezionare Crea.
Per importare una chiave privata nell'agente di gestione chiavi
-
Avviare e sbloccare l'agente di gestione chiavi.
-
Nel menu File, selezionare Importa chiave privata.
-
Selezionare la chiave da aggiungere. Il percorso di default per le chiavi create mediante l'applicazione Rocket Software è:
cartella_documenti_personali\Micro Focus\nome-prodotto\.ssh
Ad esempio:
C:\utenti\gianni\documenti\Micro Focus\nome-prodotto\.ssh
L'agente di gestione chiavi apre questa cartella per impostazione predefinita quando si seleziona Importa chiave privata. Ciascuna coppia di chiavi comprende due file, uno con estensione
*.pub
e uno privo di estensione. La chiave privata corrisponde al file privo di estensione. -
Se la chiave è protetta da una passphrase, è necessario immettere correttamente la passphrase prima di importare la chiave.
Dopo l'importazione della chiave, quest'ultima viene protetta dalla passphrase dell'agente di gestione chiavi. La chiave e la passphrase originali non vengono modificate.
Maggiori informazioni
Caricamento di chiavi sul server
L'autenticazione delle chiavi Secure Shell utilizza una coppia di chiavi pubblica/privata. La chiave pubblica deve essere aggiunta alle chiavi autorizzate sull'host per consentire l'autenticazione dell'host mediante l'uso della coppia di chiavi. È possibile utilizzare l'agente di gestione chiavi per semplificare l'operazione di caricamento. L'agente determina automaticamente il tipo di server Secure Shell eseguito sull'host specificato, esporta la chiave pubblica utilizzando il tipo di chiave corretto per l'host e lo installa (mediante SFTP) nel percorso corretto per l'utente specificato.
La chiave pubblica viene trasferita con il protocollo SFTP protetto. Per potere caricare la chiave pubblica, è necessario disporre della capacità di utilizzare l'autenticazione mediante password.
Per caricare la chiave pubblica sul server
-
Avviare e sbloccare l'agente di gestione chiavi.
-
Selezionare la chiave da utilizzare per l'autenticazione del server e fare clic su Carica.
-
Immettere il nome dell'host su cui viene caricata la chiave (nella maggior parte dei casi è possibile lasciare vuota l'impostazione SSH Config Scheme (Schema configurazione SSH); l'agente di gestione chiavi effettua una connessione Secure Shell all'host per eseguire il caricamento della chiave; lo schema di configurazione di SSH specificato determina quali impostazioni SSH devono essere utilizzate per questa connessione). Selezionare OK.
-
Appena richiesto, immettere il nome e la password dell'utente che eseguirà l'autenticazione per l'host che utilizza la chiave.
Dopo avere stabilito una connessione protetta all'host, viene visualizzata una finestra di dialogo contenente informazioni sulla posizione dell'host in cui l'applicazione Rocket Software caricherà la chiave. Nella maggior parte dei casi non occorre modificare queste impostazioni. Per maggiori informazioni, consultare le note qui sotto.
nota
- L'opzione Carica non è disponibile se l'agente di gestione chiavi è bloccato.
- Nella finestra di dialogo Carica chiave pubblica vengono visualizzate informazioni sul trasferimento. Fare clic su OK per chiudere questa finestra di dialogo.
- Le chiavi caricate sugli host che eseguono server Reflection for Secure IT, F-Secure e SSH Communications (SSH Tectia) vengono esportate con il formato SECSH. Per impostazione predefinita, le chiavi vengono installate nella directory
.ssh2
dell'utente, mentre nel fileauthorization
viene inserita una voceKEY
appropriata. Se questo file non esiste già, viene creato con i permessi di file appropriati. - Le chiavi caricate sugli host che eseguono server OpenSSH vengono esportate con il formato OPENSSH. Per impostazione predefinita, vengono aggiunte al file
authorized_keys
presente nella directory.ssh2
dell'utente. Se questo file non esiste già, viene creato con i permessi di file appropriati.
Importazione di chiavi nell'agente di gestione chiavi
- Scegliere File > Importa chiave privata.
nota
L'opzione Importa chiave privata non è disponibile se l'agente di gestione chiavi è bloccato.
Dopo l'importazione, la chiave originale rimane nella posizione originale. Una copia viene aggiunta all'agente in forma crittografata. Se la chiave importata è crittografata con una passphrase, viene richiesto di immetterla.
Maggiori informazioni
Importazione di certificati nell'agente di gestione chiavi
-
Avviare e sbloccare l'agente di gestione chiavi.
-
Nel menu File, selezionare Importa certificato da
In tal modo, vengono visualizzati tutti i certificati attualmente disponibili nell'archivio certificati selezionato.
-
Selezionare il certificato da importare, quindi selezionare OK.
Esportazione di chiavi pubbliche
È possibile esportare chiavi pubbliche di testo normale da chiavi archiviate nell'agente di gestione chiavi di Reflection.
Per esportare una chiave pubblica di testo normale
-
Selezionare la chiave pubblica da esportare.
-
Scegliere File > Esporta chiave pubblica.
L'agente esporta la chiave pubblica relativa alla chiave attualmente selezionata.
nota
Per impostazione predefinita, l'agente di gestione chiavi esporta le chiavi usando il formato nativo dell'applicazione Rocket Software.
-
(Facoltativo) Selezionare Salva nel formato OpenSSH per salvare nel formato utilizzato dai server OpenSSH.
nota
- Per caricare una chiave pubblica su un server Secure Shell, è possibile utilizzare il pulsante Carica in modo da eseguire la procedura con un'unica operazione; non occorre esportare prima la chiave pubblica. L'utilità di caricamento determina automaticamente il formato di chiave corretto per il server specificato.
- L'opzione Esporta chiave pubblica non è disponibile se l'agente di gestione chiavi è bloccato.
Attivazione dell'aggiunta di chiavi a distanza
È possibile configurare l'applicazione Rocket Software in modo che esegua l'aggiunta automatica di chiavi all'agente di gestione chiavi di Reflection quando queste vengono aggiunte a un host remoto.
Per attivare questa funzione
-
Nel menu Opzioni dell'agente di gestione chiavi, selezionare Consenti aggiunta chiavi a distanza.
-
Aprire la finestra di dialogo Impostazioni Secure Shell.
-
Dal menu laterale, selezionare Chiavi utente, quindi selezionare Consenti inoltro agente.
nota
L'inoltro agente deve essere attivato anche sull'host.
Attivazione dell'eliminazione di chiavi a distanza
È possibile configurare l'applicazione Rocket Software in modo che esegua la rimozione automatica di chiavi dall'agente di gestione chiavi di Reflection quando queste vengono eliminate da un host remoto.
Per attivare questa funzione
-
Nel menu Opzioni dell'agente di gestione chiavi, selezionare Consenti eliminazione chiavi a distanza.
-
Aprire la finestra di dialogo Impostazioni Secure Shell.
-
Dal menu laterale, selezionare Chiavi utente, quindi selezionare Consenti inoltro agente.
nota
L'inoltro agente deve essere attivato anche sull'host.
Conferma delle operazioni remote per la chiave privata
È possibile configurare l'agente di gestione chiavi in modo da verificare se una connessione viene effettuata mediante l'uso di una chiave dell'agente.
Per configurare le operazioni remote per la chiave privata
-
Nel menu Opzioni dell'agente di gestione chiavi, selezionare o deselezionare Conferma operazioni remote per chiave privata.
L'agente di gestione chiavi visualizza una finestra di dialogo di conferma appena viene eseguita una connessione mediante l'uso di una chiave dell'agente; se questa opzione non è selezionata, avviene uno scambio di chiavi in background e le connessioni vengono eseguite senza la visualizzazione di richieste.
Limitazione delle firme RSA a SHA1
Per garantire la compatibilità con i server meno recenti, è possibile configurare l'agente in modo che includa solo le firme RSA che utilizzano SHA1 durante la risposta alla richiesta di identità dell'agente.
nota
L'inoltro da parte dell'agente ad alcuni server potrebbe non essere supportato quando questa opzione è deselezionata, a causa della lunghezza della risposta alla richiesta dell'elenco.
Finestra di dialogo Genera chiave
Percorso
- Avviare l'agente di gestione chiavi.
- Selezionare Genera chiave.
L'autenticazione delle chiavi Secure Shell utilizza una coppia di chiavi pubblica/privata. In questa finestra di dialogo è possibile creare una nuova coppia di chiavi e aggiungerla all'agente di gestione chiavi. Quando si generano chiavi mediante l'uso dell'agente di gestione chiavi, la chiave privata viene sempre conservata in forma crittografata per essere utilizzata esclusivamente dall'agente di gestione chiavi di Reflection.
Le opzioni sono:
Nome | Immettere un nome con cui identificare questa chiave. |
Tipo | Specifica l'algoritmo utilizzato per la generazione della chiave. |
Lunghezza | Specifica le dimensioni della chiave. Le dimensioni di chiave più grandi migliorano fino a un certo punto la protezione. L'aumento delle dimensioni della chiave rallenta la connessione iniziale, ma non produce alcun effetto sulla velocità di crittografia e decrittografia del flusso di dati dopo la corretta esecuzione di una connessione. La lunghezza della chiave da utilizzare dipende da molti fattori, quali il tipo di chiave, la durata della chiave, il valore dei dati sottoposti a protezione, le risorse disponibili contro i potenziali intrusi e le dimensioni della chiave simmetrica utilizzata insieme alla chiave asimmetrica. Per scegliere la soluzione più idonea alle proprie esigenze, è consigliabile rivolgersi a un responsabile addetto alla protezione. |
nota
È possibile esportare soltanto chiavi pubbliche dall'agente.