La gestione certificati non fa parte del software Expert ma viene richiamata direttamente tramite browser inserendo un indirizzo IP da HS/FS:
Per quanto riguarda le porte indicate in questa documentazione si tratta essenzialmente di porte HTTPS!
Le impostazioni per queste porte IP si trovano in Expert, percorso Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
La pagina consultata contiene tre o quattro sezioni:
HTTPS://HS_IP/hscertPer quanto riguarda le porte indicate in questa documentazione si tratta essenzialmente di porte HTTPS!
Le impostazioni per queste porte IP si trovano in Expert, percorso Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
La pagina consultata contiene tre o quattro sezioni:
- Informazioni sul sistema
- Certificato (root CA)
- Certificato per 1ª porta IP
- Certificato per 2ª porta IP (opzionale)
Ora
Data e ora dell'HS/FS (se progettata; Expert: Dati principali -> Progetto -> Impostazioni progetto -> Altro -> Fuso orario nel fuso orario impiegato) al momento del richiamo di questa pagina.
2.Certificato (root CA)
Certificato root dell'HS/FS.
Viene generato dall'HS/FS e ha una durata di 3650 giorni.
Viene generato dall'HS/FS e ha una durata di 3650 giorni.
Avvertenza
Il comportamento dell'HS/FS con firmware 4.7 o successivo al primo avvio viene descritto nella guida online nella parte relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Rilasciato per (CN)
Common Name dell'HS/FS rilasciato per il certificato root ( = HS/FS attualmente interrogato). È composto da "HS-" e l'indirizzo IP dell'HS/FS.
Rilasciato da (CN)
Common Name dell'ente che ha rilasciato il certificato root. Si tratta sempre dello stesso HS/FS per il quale è stato rilasciato il certificato root. È composto da "HS-" e l'indirizzo IP dell'HS/FS.
Certificato valido da
Inizio del periodo di validità del certificato root attualmente installato nell'HS/FS espresso in GMT (Greenwich Mean Time, noto anche come UTC = Universal Time Coordinated), con indicazione della differenza rispetto al fuso orario attuale dell'HS/FS. (GMT + differenza = ora attuale dell'HS/FS).
Certificato valido fino a
Fine del periodo di validità del certificato root installato nell'HS/FS. Il tempo viene espresso come in "Certificato valido da".
2.1.Scarica il certificato
Qui è possibile scaricare il certificato root. Il file messo a disposizione per il download è denominato "
Questo file può essere importato come certificato root nella gestione certificati di Windows e/o nella gestione certificati dei browser che impiegano un proprio sistema di gestione certificati. Dopo l'importazione e l'eventuale riavvio del browser e/o la pulizia della cache del browser, le pagine HS/FS consultate, ad esempio visu o le interrogazioni degli elenchi, vengono riconosciute come pagine sicure.
root.crt".Questo file può essere importato come certificato root nella gestione certificati di Windows e/o nella gestione certificati dei browser che impiegano un proprio sistema di gestione certificati. Dopo l'importazione e l'eventuale riavvio del browser e/o la pulizia della cache del browser, le pagine HS/FS consultate, ad esempio visu o le interrogazioni degli elenchi, vengono riconosciute come pagine sicure.
3.Genera
Facendo clic su questo pulsante si apre la maschera Genera certificato nella quale è necessario inserire le informazioni necessarie per la generazione dei certificati.
Il periodo di validità del certificato root è di 3650 giorni.
Il periodo di validità per ciascuno dei certificati generati per le porte IP 1 e 2 è di 90 giorni.
Il periodo di validità del certificato root è di 3650 giorni.
Il periodo di validità per ciascuno dei certificati generati per le porte IP 1 e 2 è di 90 giorni.
Attenzione
Il certificato root viene sempre generato ex novo!
Con il pulsante Carica i certificati inviati all'HS/FS per le porte IP 1 e 2 non vengono generati ex novo ma possono essere sostituiti con nuovi certificati solo tramite la funzione Carica!
Con il pulsante Carica i certificati inviati all'HS/FS per le porte IP 1 e 2 non vengono generati ex novo ma possono essere sostituiti con nuovi certificati solo tramite la funzione Carica!
Genera certificato
Inserire i seguenti dati nei campi di immissione e fare clic quindi sul pulsante Generare per creare nuovi certificati siglati da HS/FS e installarli automaticamente sull'HS/FS.
Nome utente
Nome dell'utente HS/FS.
Questo utente deve disporre dei diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Questo utente deve disporre dei diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Annulla
La creazione del certificato viene interrotta. La finestra "Genera certificato" viene chiusa.
Generare
Se il nome utente e la password sono stati inseriti correttamente, vengono generati i certificati con le impostazioni definite nel progetto.
Se il nome utente e/o la password non sono corretti viene visualizzato un messaggio di errore, altrimenti compare un messaggio informativo sulla generazione avvenuta con successo. Se la generazione è avvenuta con successo, i dati relativi al certificato mostrati nella maschera principale vengono aggiornati. La finestra "Genera certificato" viene chiusa.
Se il nome utente e/o la password non sono corretti viene visualizzato un messaggio di errore, altrimenti compare un messaggio informativo sulla generazione avvenuta con successo. Se la generazione è avvenuta con successo, i dati relativi al certificato mostrati nella maschera principale vengono aggiornati. La finestra "Genera certificato" viene chiusa.
4.Certificato per1ª porta IP / 2ª porta IP
Avvertenza
Il campo Certificato per 2ª porta IP può essere visualizzata solo se è stata abilitata una seconda porta IP nel progetto (Export: Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza). Le impostazioni possibili sono identiche per entrambe le porte!
Il comportamento dell'HS/FS con firmware 4.7 o successivo al primo avvio viene descritto nella guida online nella parte relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Il comportamento dell'HS/FS con firmware 4.7 o successivo al primo avvio viene descritto nella guida online nella parte relativa al trasferimento di progetti e firmware, capitolo "Primo upgrade alla versione 4.7 o successiva del firmware".
Rilasciato da (CN)
Indirizzo IP o dominio del proprietario del certificato root che ha rilasciato il certificato per questa porta dell'HS/FS.
Generato dal dispositivo
Selezioni possibili:
Sì: è stata utilizzata una delle opzioni "Dispositivo crea certificato (con CN progettato)" / "Dispositivo crea certificato (con indirizzo IP come CN)".
No: è stata utilizzata l'opzione "Caricare certificato sul dispositivo".
Le opzioni di impostazione si trovano in HS/FS Expert, percorso Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
Sì: è stata utilizzata una delle opzioni "Dispositivo crea certificato (con CN progettato)" / "Dispositivo crea certificato (con indirizzo IP come CN)".
No: è stata utilizzata l'opzione "Caricare certificato sul dispositivo".
Le opzioni di impostazione si trovano in HS/FS Expert, percorso Dati principali -> Progetto -> Impostazioni progetto -> Rete -> Sicurezza.
Certificato valido da
Inizio del periodo di validità del certificato attualmente installato nell'HS/FS espresso in GMT (Greenwich Mean Time, noto anche come UTC = Universal Time Coordinated), con indicazione della differenza rispetto al fuso orario attuale dell'HS/FS. (GMT + differenza = ora attuale dell'HS/FS)
Certificato valido fino a
Fine del periodo di validità del certificato installato nell'HS/FS. Il tempo viene espresso come in "Certificato valido da".
4.1.Carica
Avvertenza
Questa opzione è disponibile solo se nel progetto è stata applicata l'impostazione per caricare su HS/FS un certificato autocreato.
Facendo clic su questo pulsante viene aperta la maschera Carica certificato, nella quale deve essere selezionato un file certificato e vanno inserite le informazioni necessarie per caricare il certificato per questa porta.
Carica certificato
Selezionare un file e indicare i seguenti dati nei campi di immissione e fare quindi clic sul pulsante Carica per caricare il file certificato selezionato nell'HS/FS.
Selezionare il file
Facendo clic sul pulsante "Sfoglia" si apre una finestra di dialogo standard di Windows per la selezione di un file. Selezionare qui il file certificato da caricare di tipo
.pem e fare clic su "Apri".Nome utente
Nome dell'utente HS/FS.
Questo utente deve disporre dei diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Questo utente deve disporre dei diritti necessari per caricare un certificato sull'HS/FS. (Expert: Utente -> Diritti utente -> Certificato)
Annulla
Il caricamento del certificato viene interrotto. La finestra "Carica certificato" viene chiusa.
Carica
Attenzione
Il certificato da caricare deve essere presente come file
.pem e non può essere protetto mediante password!Una volta inserito correttamente il nome utente e la password viene caricato il file certificato selezionato. Se il file da caricare dall'HS/FS non viene riconosciuto come certificato valido o se nome utente e/o password non sono corretti viene visualizzato un messaggio di errore, altrimenti compare un messaggio informativo sul caricamento avvenuto con successo. Se la generazione è avvenuta con successo, i dati relativi al certificato mostrati nella maschera principale vengono aggiornati. La finestra "Carica certificato" viene chiusa.