CA Certificates management
Introduzione
Cos'è un certificato digitale?
Il certificato digitale è un documento elettronico che associa in maniera univoca l' identità di un soggetto (persona fisica, persona giuridica oppure servizio web) a una chiave pubblica. I certificati digitali vengono emessi da un' Autorità di Certificazione (detta anche CA), ovvero un ente abilitato e riconosciuto come "di fiducia" dalle parti in causa.
Il certificato digitale contiene informazioni sulla chiave, informazioni sull' identità del proprietario (denominato soggetto) e la firma digitale di un' entità che ha verificato i contenuti del certificato (denominato emittente). Se la firma è valida e il software che esamina il certificato si affida all' emittente, allora può utilizzare tale chiave per comunicare in modo sicuro con il soggetto del certificato.
Creazione di certificati digitali da file Excel
Creazione di un file Excel
Creare un foglio Excel che contenga tutte le informazioni necessarie per la creazione del certificato digitale per ogni utente:
- Common name (CN): obbligatorio;
- Organization unit (OU): non obbligatorio;
- State name (ST): non obbligatorio;
- Organization (O): non obbligatorio;
- Email (E): non obbligatorio;
- Locality name (L): non obbligatorio;
- Country (C): non obbligatorio;
- Subject alternative names (SAN): non obbligatorio.
Cosa importante è che sia presente l' informazione CN siccome è obbligatoria. Non è obbligatorio, invece, che nel file Excel ci sia un titolo per ogni colonna o che le informazioni siano in un ordine preciso siccome il convertitore messo a disposizione, chiederà di associare una colonna dell' Excel con uno degli attributi sopra elencati (CN, OU ecc...).
Figura 1: File Excel di esempio
Conversione da Excel a JSON
Pagina Converter
Cliccando nella sezione Tools->Certificates json del menu laterale a sinistra, verrà mostrata la pagina all' interno della quale bisognerà caricare il file Excel creato, per poterlo convertire in un file JSON.
Figura 2: Pagina di conversione da Excel a JSON
Cliccando sul pulsante Sfoglia si aprirà una finestra che permetterà di caricare il file Excel. Fatto ciò, verrà chiesto d' indicare qual è il foglio da convertire nel menu a tendina Select sheet.
Figura 3: Selezione foglio Excel
Una volta selezionato e cliccato il pulsante Ok, verrà richiesto di associare, a ogni colonna presente nell' Excel, i campi che formano il certificato digitale, come da figura seguente:
Figura 3: Matcher
Fatto questo è possibile salvare la configurazione appena impostata, in un file JSON, attraverso il pulsante verde Save match. In questo modo si potrà, attraverso la schermata di selezione del foglio Excel (vedi Figura 2), caricare la configurazione salvata, evitando di dover riselezionare il foglio e tutti i riferimenti alle colonne, durante una successiva conversione.
Cliccando il pulsante Ok, il file Excel verrà mostrato in una tabella:
Figura 41: Tabella
Grazie a questa visualizzazione sarà possibile eliminare una riga alla
volta, selezionandola e cliccando il pulsante
.
Sarà anche possibile modificare il contenuto di ogni cella della
tabella, infatti basterà selezionare la riga che contiene la cella da
modificare e cliccare sul pulsante
.
Comparirà una finestra con tutti i dati della riga selezionata, e sarà
possibile modificare ogni singolo campo di quella riga, come mostrato
nella figura seguente:
Figura 52: Modifica celle di una riga della tabella
Una volta che si è sicuri delle informazioni contenute nella tabella, si
può premere il pulsante di export
salvare tutti i dati sotto forma di file JSON.
Import del file JSON
Avendo il file JSON esportato attraverso la conversione del file Excel,
è possibile importarlo per la creazione vera e propria dei certificati.
Andare nella sezione Files->Keystores del menu laterale a sinistra.
Comparirà una pagina contenente la lista di tutti i keystores presenti
nella macchina.
Creare un nuovo keystore ed accedere al keystore appena creato,
digitando le password.
Cliccare sul pulsante di creazione da file
e importare il file JSON inserendo
l' alias password.
Figura 63: Upload del file JSON
Una volta cliccato sul pulsante Confirm, verranno mostrati i certificati da firmare, in una tabella.
Figura 74: Tabella dei certificati
Cliccando il pulsante di firma del keystore
, comparirà un wizard di 4 step che richiede una
serie d' informazioni per firmare i vari certificati.
Step 1
Viene richiesto l' alias password dei keystore.
Figura 75: Alias password
Step 2
Viene richiesto di selezionare dal menu a tendina il keystore che contiene la CA con cui si vogliono firmare i certificati contenuti nel keystore, e d' inserire la password del keystore della CA.
Figura 86: CA keystore
Step 3
Viene richiesto di selezionare la CA con la quale firmare il nostro keystore.
Figura 97: Selezione CA del keystore
Step 4
Viene richiesta l' alias password della CA e il numero di giorni di validità dei nostri certificati.
Spuntare Renew signing, se si vuole firmare nuovamente tutti i certificati.
Figura 108: Impostazioni finali
Cliccare sul pulsante Sign per firmare il keystore e i suoi certificati.
Export del keystore
Una volta firmato il keystore, per esportare in formato zip tutti i suoi
certificati, cliccare sul pulsante export to zip
, inserire la password del keystore e dell' alias.
Premere il pulsante Ok per confermare.
Figura 119: Export keystore in formato zip
L' export produrrà uno zip contenente le seguenti informazioni:
-
File con elenco Certificati in formato csv (separatore = ;) e json.
-
Tante cartelle quanti sono i certificati presenti nel keystore. Ogni cartella contiene:
-
Certificato digitale (*.p12)
-
Password (.txt)
-
Estremi email del destinatario (*.txt)
-
Il numero seriale associato al certificato nominale (.txt)
-
File in formato eml su cui effettuare doppio click per predisporre l' email precompilata avente in allegato il certificato da trasmettere all' intestatario del certificato
-
File in formato eml su cui effettuare doppio click per predisporre l' email precompilata con la password da trasmettere all' intestatario del certificato
-