Show Menu
ARGOMENTI×

Download e installazione dei certificati digitali

Informazioni generali sui certificati digitali e sulle procedure per scaricarli e installarli.

Informazioni sui certificati digitali

Adobe utilizza certificati digitali X.509 per identificare e autenticare i componenti client e server che costituiscono un’implementazione.
Quando installi un componente server (Insight Server o Repeater), devi installare il certificato digitale rilasciato da Adobe per il componente. Se hai bisogno di migrare l’applicazione Adobe in un altro computer, devi ottenere un nuovo certificato da Adobe. Per farlo, contatta l’Assistenza clienti di Adobe.
Il nome comune visualizzato in questo certificato identifica il server in base a un nome di dominio specificato (ad esempio, vs001a.mycompany.com). Quando un client server si connette a questo server, il server presenta questo certificato come prova del fatto che si tratta effettivamente del server richiesto dal client.
Allo stesso modo, quando installi un client server (ad esempio, Insight o Report), devi installare il certificato digitale che autorizza un individuo con nome (ad esempio, Jane Smith) a utilizzare l’applicazione client installata. Se hai bisogno di migrare l’applicazione Adobe in un altro computer o a un altro utente con nome, devi ottenere un nuovo certificato da Adobe. Per farlo, contatta l’Assistenza clienti di Adobe.
L’applicazione client presenta questo certificato digitale per ottenere l’accesso a un componente server. Un amministratore del componente server può limitare l’accesso alle risorse del server in base al nome comune o ai valori delle unità organizzative visualizzati nel certificato del client.
I certificati digitali X.509 installati con applicazioni Adobe consentono inoltre ai componenti client e server di scambiare informazioni tramite Secure Sockets Layer (SSL). SSL protegge le trasmissioni via HTTP utilizzando un sistema di crittografia a chiave pubblica e privata. L’implementazione di SSL da parte di Adobe supporta le chiavi RSA a 1024 bit e utilizza un algoritmo di crittografia RC4 a 128 bit.
Oltre a fornire protezione, i certificati digitali installati funzionano anche come chiavi di licenza che ti consentono di eseguire il software di Adobe installato. Per funzionare correttamente, un certificato digitale deve essere bloccato sul nodo e corrente, altrimenti l’applicazione non si avvia.

Crittografia della stringa

Per la cifratura delle password, consulta Crittografia della stringa .

Certificati bloccati sul nodo

Un certificato bloccato sul nodo è un certificato digitale associato al computer in cui è installato. Il blocco sul nodo associa in modo permanente un certificato a un identificatore di nodo specifico (un valore che identifica in modo univoco un singolo computer). Per bloccare il certificato sul nodo, il computer deve poter accedere tramite Internet al server licenze di Adobe o a un server proxy con accesso al server licenze.
Se stai effettuando l’installazione su un computer che non ha accesso a Internet, devi ottenere e installare uno speciale certificato pre-bloccato come descritto in Utilizzo di certificati digitali su computer senza accesso a Internet .
Se stai effettuando l’installazione su un computer con accesso a Internet, il certificato digitale viene bloccato automaticamente al primo avvio del prodotto Adobe. Dopo il blocco sul nodo, il certificato non può essere utilizzato su nessun altro computer. Se hai bisogno migrare il prodotto Adobe in un altro computer, devi ottenere un nuovo certificato sbloccato da Adobe.

Certificati correnti

Oltre a essere bloccato sul nodo, un certificato digitale deve essere corrente. Per restare corrente, il certificato deve essere convalidato regolarmente (generalmente ogni 30 giorni, ma può variare a seconda del contratto con Adobe). Se il computer dispone di accesso a Internet, il processo di riconvalida è assolutamente semplice. Il prodotto Adobe si connette automaticamente al server licenze e, se necessario, riconvalida il certificato. Se il computer non dispone dell’accesso a Internet, è necessario installare manualmente i certificati aggiornati come descritto nella sezione seguente.

Utilizzo di certificati digitali su computer senza accesso a Internet

Se stai effettuando l’installazione su un computer che non ha accesso a Internet, devi richiedere un certificato pre-bloccato per l’installazione di Insight Server. Un certificato pre-bloccato è un certificato digitale che Adobe blocca manualmente sull’identificatore del nodo del computer.
Per richiedere un certificato pre-bloccato, è necessario inviare l’identificatore del nodo e il numero del certificato all’Assistenza clienti di Adobe. Per ottenere l’identificatore del nodo del computer, contatta l’Assistenza clienti di Adobe per richiedere l’utility Adobe Node Identifier. È inoltre possibile ottenere l’identificatore del nodo dall’avviso che il software Adobe genera quando tenta di connettersi al server licenze senza riuscirci.
Quando ricevi il certificato pre-bloccato, installalo come descritto negli ultimi due passaggi delle Procedure di installazione dei certificati digitali . Quando è necessario riconvalidare il certificato, devi scaricare un nuovo certificato convalidato dal server licenze e reinstallarlo nel computer.

Procedure di installazione dei certificati digitali

Per scaricare e installare il certificato digitale
  1. Apri il browser Web all’indirizzo https://aap.adobe.com .
    Il browser potrebbe richiedere la presentazione di un certificato digitale. Se ciò accade, fai clic su Cancel per chiudere la finestra di dialogo.
  2. Nella schermata di accesso, immetti Account Name e Password ricevuti da Adobe, quindi fai clic su login .
  3. Individua il certificato rilasciato per Insight Server, quindi fai clic sull’icona associata a quel certificato.
    Prendi nota del nome comune assegnato al certificato. Utilizzerai questo nome in un passaggio successivo.
  4. Quando viene richiesto di salvare il certificato, fai clic su Save . Nota che il nome del file corrisponde al nome comune associato al certificato.
  5. Scarica il file nella cartella Certificates nella directory in cui hai installato Insight Server. Questa cartella contiene già un file di certificato denominato trust_ca_cert.pem. Questo file di certificato deve essere sempre presente.
  6. Rinomina il file di certificato scaricato in:
server_cert.pem