Show Menu
ARGOMENTI×

Download e installazione dei certificati digitali

Informazioni generali sui certificati digitali e sulle procedure per scaricarli e installarli.

Informazioni sui certificati digitali

Adobe utilizza i certificati digitali X.509 per identificare e autenticare i componenti client e server che costituiscono un'implementazione.
Quando installate un componente server ( Insight Server o Repeater), dovete installare il certificato digitale emesso da Adobe per il componente. Se è necessario migrare l’applicazione Adobe in un altro computer, è necessario ottenere un nuovo certificato da Adobe. Per farlo, contatta l’Assistenza clienti Adobe.
Il nome comune visualizzato in questo certificato identifica il server in base a un nome di dominio specificato (ad esempio, vs001a.mycompany.com). Quando un client del server si connette a questo server, il server presenta questo certificato come prova del fatto che si tratta del server richiesto dal client.
Allo stesso modo, quando installate un client server (ad esempio, Insight o Report), dovete installare il certificato digitale che autorizza un individuo denominato (ad esempio, Jane Smith) a utilizzare l'applicazione client installata. Per migrare l’applicazione Adobe a un altro computer o a un altro utente denominato, è necessario ottenere un nuovo certificato da Adobe. Per farlo, contatta l’Assistenza clienti Adobe.
L'applicazione client presenta questo certificato digitale per ottenere l'accesso a un componente server. Un amministratore del componente server può limitare l’accesso alle risorse del server in base al nome comune o ai valori delle unità organizzative visualizzati nel certificato del client.
I certificati digitali X.509 installati con le applicazioni Adobe consentono inoltre ai componenti client e server di scambiarsi informazioni tramite SSL (Secure Sockets Layer). SSL assicura le trasmissioni via HTTP utilizzando un sistema di crittografia a chiave pubblica e privata. L’implementazione di SSL da parte di Adobe supporta le chiavi RSA a 1024 bit e utilizza un algoritmo di cifratura RC4 a 128 bit.
Oltre alla protezione, i certificati digitali installati funzionano anche come chiavi di licenza che consentono di eseguire il software Adobe installato. Per funzionare correttamente, un certificato digitale deve essere bloccato e corrente oppure l'applicazione non deve avviarsi.

Cifratura stringa

Per la cifratura delle password, vedere Cifratura string-encryption.translate.html#concept-35da0b53650a4d7e82b240ad27f6d45a delle stringhe.

Certificati bloccati dal nodo

Un certificato bloccato da un nodo è un certificato digitale registrato nel computer in cui è installato. Il blocco dei nodi associa in modo permanente un certificato a un identificatore di nodo specifico (un valore che identifica in modo univoco un particolare computer). Per bloccare il certificato in un nodo, il computer deve disporre dell'accesso a Internet al server delle licenze Adobe o a un server proxy con accesso al server delle licenze.
Se si sta installando su un computer che non può accedere a Internet, è necessario ottenere e installare uno speciale certificato pre-bloccato come descritto in Utilizzo di certificati digitali su computer senza accesso a Internet.
Se state installando un computer in grado di accedere a Internet, il certificato digitale viene bloccato automaticamente al primo avvio del prodotto Adobe. Dopo il blocco dei nodi, il certificato non può essere utilizzato su nessun altro computer. Se è necessario migrare il prodotto Adobe in un altro computer, è necessario ottenere un nuovo certificato sbloccato da Adobe.

Certificati correnti

Oltre a essere bloccati in un nodo, è necessario che sia presente un certificato digitale. Per restare aggiornati, il certificato deve essere convalidato regolarmente (generalmente ogni 30 giorni, ma può variare a seconda del contratto con Adobe). Se il computer dispone di accesso a Internet, il processo di riconvalidazione è completamente trasparente. Il prodotto Adobe si connette automaticamente al server licenze e, se necessario, riconvalida il certificato. Se il computer non dispone dell'accesso a Internet, è necessario installare manualmente i certificati aggiornati come descritto nella sezione seguente.

Utilizzo di certificati digitali su computer senza accesso a Internet

Se state installando un computer che non può accedere a Internet, dovete richiedere un certificato pre-bloccato per l'installazione di Insight Server. Un certificato pre-bloccato è un certificato digitale che Adobe blocca manualmente all'identificatore del nodo del computer.
Per richiedere un certificato pre-bloccato, è necessario inviare l'identificatore del nodo e il numero del certificato all'Assistenza clienti Adobe. Per ottenere l'identificatore del nodo del computer, contatta l'Assistenza clienti Adobe per richiedere l'utility Adobe Node Identifier. È inoltre possibile ottenere l’identificatore del nodo dall’avviso che il software Adobe genera quando tenta di connettersi al server licenze e non può.
Quando ricevete il certificato pre-bloccato, installatelo come descritto nelle ultime due fasi delle procedure di installazione dei certificati digitali. Quando il certificato deve essere convalidato, è necessario scaricare un nuovo certificato convalidato dal server licenze e reinstallarlo nel computer.

Procedure di installazione dei certificati digitali

Per scaricare e installare il certificato digitale
  1. Aprite il browser Web in https://aap.adobe.com .
    Il browser potrebbe richiedere la presentazione di un certificato digitale. In caso contrario, fate clic Cancel per chiudere la finestra di dialogo.
  2. Nella schermata di accesso, immettete Account Name e il Password contenuto ricevuto da Adobe, quindi fate clic su login .
  3. Individuate il certificato emesso per il certificato, Insight Serverquindi fate clic sull'icona associata al certificato.
    Prendete nota del nome comune assegnato al certificato. Utilizzate questo nome in un passaggio successivo.
  4. Quando viene richiesto di salvare il certificato, fate clic su Save . Il nome del file corrisponde al nome comune associato al certificato.
  5. Scaricate il file nella Certificates cartella nella directory in cui avete installato Insight Server. Questa cartella contiene già un file di certificato denominato trust_ca_cert.pem. Questo file di certificato deve essere sempre presente.
  6. Rinominate il file di certificato scaricato in:
server_cert.pem