La gestione certificati non fa parte del software Expert, bensì viene avviata tramite browser richiamando direttamente un indirizzo IP dall'HS/FS:
Le porte oggetto della presente documentazione sono principalmente porte HTTPS!
Le impostazioni per queste porte IP si effettuano in Expert alla voce Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
La pagina selezionata contiene tre o quattro sezioni:
HTTPS://HS_IP/hscert
Le porte oggetto della presente documentazione sono principalmente porte HTTPS!
Le impostazioni per queste porte IP si effettuano in Expert alla voce Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
La pagina selezionata contiene tre o quattro sezioni:
- Informazioni sul sistema
- Certificato (Root CA)
- Certificato per 1ª porta IP
- Certificato per 2ª porta IP (opzionale)
Ora
Data e ora dell'HS/FS (se progettato (Expert: Dati principali -> Progetto -> Impostazioni progetto -> Altro -> Fusi orari), nel fuso orario utilizzato) al momento del richiamo di questa pagina.
2. Certificato (Root CA)
Il certificato root dell'HS/FS.
Viene generato dall'HS/FS e ha un periodo di validità di 3.650 giorni.
Viene generato dall'HS/FS e ha un periodo di validità di 3.650 giorni.
Avvertenza
Il comportamento al primo avvio dell'HS/FS con il firmware 4.7 o successivo viene descritto nella guida in linea relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Rilasciato per (CN)
Il Common Name dell'HS/FS per il quale viene rilasciato il certificato Root ( = l'HS/FS attualmente interrogato). Si compone dall'indirizzo "HS" e IP dell'HS/FS.
Rilasciato da (CN)
Il Common Name dell'emittente del certificato Root. È sempre lo stesso HS/FS, per il quale è stato rilasciato il certificato Root. Si compone dall'indirizzo "HS" e IP dell'HS/FS.
Certificato valido da
Inizio del periodo di validità del certificato Root installato attualmente sull'HS/FS in GMT (Greenwich Mean Time, anche noto come UTC = Universal Time Coordinated) con indicazione della differenza rispetto all'attuale fuso orario dell'HS/FS. (GMT + differenza = orario attuale dell'HS/FS).
Certificato valido fino a
Fine del periodo di validità del certificato Root attualmente installato sull'HS/FS. Indicazione temporale come in "Certificato valido da".
2.1. Scarica il certificato
Il certificato Root può essere scaricato qui. Il file disponibile per il download si chiama "
Questo file può essere importato come certificato Root nella gestione certificati di Windows e/o nella gestione certificati dei browser che utilizzano una propria gestione certificati. Dopo l'importazione e l'eventuale riavvio del browser e/o l'eliminazione della cache del browser, le pagine dell'HS/FS richiamate, come ad es. Visu o i richiami degli elenchi, vengono riconosciute come pagine sicure.
root.crt
".
Questo file può essere importato come certificato Root nella gestione certificati di Windows e/o nella gestione certificati dei browser che utilizzano una propria gestione certificati. Dopo l'importazione e l'eventuale riavvio del browser e/o l'eliminazione della cache del browser, le pagine dell'HS/FS richiamate, come ad es. Visu o i richiami degli elenchi, vengono riconosciute come pagine sicure.
3. Generare
Con un clic su questo pulsante viene aperta la maschera
Genera certificato nella quale si devono specificare i dati necessari per la generazione dei certificati.
Il periodo di validità del certificato Root generato è di 3.650 giorni.
I periodi di validità dei certificati generati per la porta IP 1 e 2 sono rispettivamente di 90 giorni.
Il periodo di validità del certificato Root generato è di 3.650 giorni.
I periodi di validità dei certificati generati per la porta IP 1 e 2 sono rispettivamente di 90 giorni.
Attenzione
Il certificato Root viene sempre generato di nuovo!
I certificati per le porte IP 1 e 2 spostati sull'HS/FS tramite il pulsante Carica non vengono generati di nuovo, bensì possono essere sostituiti con nuovi certificati soltanto tramite la funzione Carica!
I certificati per le porte IP 1 e 2 spostati sull'HS/FS tramite il pulsante Carica non vengono generati di nuovo, bensì possono essere sostituiti con nuovi certificati soltanto tramite la funzione Carica!
Genera certificato
Immettere i seguenti dati nei campi di immissione e successivamente fare clic sul pulsante
Genera per creare nuovi certificati siglati dall'HS/FS e installarli automaticamente sull'HS/FS.
Nome utente
Nome dell'utente dell'HS/FS.
Questo utente deve avere i diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Questo utente deve avere i diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Generare
Con la corretta immissione di nome utente e password si generano i certificati con le impostazioni predefinite nel progetto.
Se il nome utente e/o la password non sono corretti compare un messaggio di errore, altrimenti un messaggio di informazione che fornisce indicazioni sull'esito della generazione. In caso di riuscita, i dati del certificato visualizzati nella maschera principale vengono aggiornati. La finestra "Genera certificato" si chiude.
Se il nome utente e/o la password non sono corretti compare un messaggio di errore, altrimenti un messaggio di informazione che fornisce indicazioni sull'esito della generazione. In caso di riuscita, i dati del certificato visualizzati nella maschera principale vengono aggiornati. La finestra "Genera certificato" si chiude.
4. Certificato per 1ª porta IP/2ª porta IP
Avvertenza
La sezione Certificato per 2ª porta IP è visibile solo se una seconda porta IP è stata abilitata nel progetto (Expert: Dati principali -> Progetto -> Impostazioni del progetto -> Rete -> Sicurezza). Le impostazioni possibili sono identiche per entrambe le porte!
Il comportamento al primo avvio dell'HS/FS con il firmware 4.7 o successivo viene descritto nella guida in linea relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Il comportamento al primo avvio dell'HS/FS con il firmware 4.7 o successivo viene descritto nella guida in linea relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Rilasciato da (CN)
L'indirizzo IP o il dominio del titolare del certificato Root che ha rilasciato il certificato per questa porta dell'HS/FS.
Generato dal dispositivo
Le possibili indicazioni sono:
Sì: è stata utilizzata una delle opzioni "Dispositivo crea certificato (con CN progettato)/Dispositivo crea certificato (con indirizzo IP come CN)".
No: è stata utilizzata l'opzione "Caricare certificato sul dispositivo".
Queste opzioni di impostazione si effettuano in HS/FS Expert alla voce Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
Sì: è stata utilizzata una delle opzioni "Dispositivo crea certificato (con CN progettato)/Dispositivo crea certificato (con indirizzo IP come CN)".
No: è stata utilizzata l'opzione "Caricare certificato sul dispositivo".
Queste opzioni di impostazione si effettuano in HS/FS Expert alla voce Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
Certificato valido da
Inizio del periodo di validità del certificato installato attualmente sull'HS/FS in GMT (Greenwich Mean Time, anche noto come UTC = Universal Time Coordinated) con indicazione della differenza rispetto all'attuale fuso orario dell'HS/FS. (GMT + differenza = orario attuale dell'HS/FS)
Certificato valido fino a
Fine del periodo di validità del certificato attualmente installato sull'HS/FS. Indicazione temporale come in "Certificato valido da".
4.1. Carica
Avvertenza
Questa opzione è disponibile solo se nel progetto è stata effettuata l'impostazione di caricare sull'HS/FS un certificato creato dall'utente.
Con un clic su questo pulsante viene aperta la maschera
Carica il certificato nella quale si devono selezionare un file certificato e specificare i dati necessari per il caricamento del certificato per questa porta.
Carica il certificato
Selezionare un file e immettere i dati seguenti nei campi di immissione e successivamente fare clic sul pulsante
Carica, per caricare sull'HS/FS il file certificato selezionato.
Selezionare il file
Attraverso il pulsante "Sfoglia" si apre una finestra di dialogo Windows standard per selezionare un file. Selezionare qui il file certificato del tipo destinato al caricamento
.pem
e fare clic su "Apri".
Nome utente
Nome dell'utente dell'HS/FS.
Questo utente deve avere i diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Questo utente deve avere i diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Annulla
Il caricamento del certificato viene annullato. La finestra "Carica il certificato" si chiude.
Carica
Attenzione
Il certificato da caricare deve essere un file
.pem non protetto da password!
Con la corretta immissione di nome utente e password si carica il file certificato selezionato. Se il file da caricare dall'HS/FS non viene riconosciuto come certificato valido o il nome utente e/o la password non sono corretti, compare un messaggio di errore, altrimenti un messaggio di informazione che fornisce indicazioni sull'esito del caricamento. In caso di riuscita, i dati del certificato visualizzati nella maschera principale vengono aggiornati. La finestra "Carica il certificato" si chiude.