Symantec
INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Tutti i certificati SSL con Extended Validation richiedono l’installazione di due diversi certificati intermedi: il Primary EV Intermediate CA Certificate ed il Secondary EV Intermediate CA Certificate.

Potete scaricare questi certificati da questa pagina:

http://www.verisign.com/support/verisign-intermediate-ca/extended-validation-pro/index.html

1. Copiate i contenuti della text box ed incollatelo in un file di testo. Per questa operazione utilizzate un text editor come il Blocco Note.
2. Nominate il file primary_EV_inter.txt
3. Copiate i contenuti della parte inferiore della text box ed incollateli in un file di testo.
4. Nominate il file secondary_EV_inter.txt.
5. Avviate l’utility key management (iKeyman)
6. Aprite il file del key database utilizzato per generare il CSR
7. Inserite la password e fate click su OK
8. Selezionate Signer Certificates>Add
9. Fate click sul Data Type e selezionate il data type come ad es. codifica Base64 ASCII data.
10. Inserite un nome file ed una posizione per il certificato intermedio Primary, oppure fate click su Browse per selezionare un nome file ed una posizione.
11. Fate click su OK.
12. Ripetete la procedura illustrata nei punti da 8 a 11 per installare il certificato intermedio Secondary.

Il campo Signer Certificates visualizzerà il label dei certificati che avete appena aggiunto.

INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Riceverete il certificato via email, al termine delle procedure di Autenticazione e Validazione previste da VeriSign. Nel caso in cui lo riceveste in allegato ad una email (cert.cer) potrete installarlo direttamente, mentre se lo riceveste all’interno dell’email stessa dovrete copiarlo ed incollarlo in un file di testo (.txt) usando il Notepad. Raccomandiamo di NON usare Microsoft Word o altri programmi di elaborazione testi, che aggiungerebbero ulteriori caratteri al certificato originale, rendendone così impossibile l’installazione. Accertatevi inoltre, quando copiate il certificato, di non selezionare righe o spazi extra.

Installazione del certificato

Uso della GUI di iKeyman

Dopo aver ricevuto il certificato da VeriSign dovete aggiungerlo al file del key database dal quale avete generato il CSR. Se necessario, trasferitelo sul server.

1. Avviate la GUI di iKeyman usando o il comando gsk7ikm se usate UNIX o il comando strmqikm se utenti Windows.
2. Dal menu Key Database File selezionate Open>Key database type>CMS.
3. Cliccate su Browse per trovare la directory che contiene i files del key database.
4. Selezionate il file del key database nel quale volete aggiungere il certificato, come p.es. key.kdb.
5. Cliccate su Open
6. Si aprirà una finestra in cui vi viene richiesta una Password. Inserite la Password che avete impostato durante la generazione del key database e cliccate su OK.
7. Selezionate Personal Certificates.
8. Cliccate su Receive.
9. Nella finesta Receive certificate from a file selezionate il data type del nuovo certificato. Ad esempio, dovrete selezionare il formato Base64-encoded ASCII per un file con estensione .arm
10. Cliccate su Browse per selezionare il nome e la posizione del file del certificato.
11. Fate click su OK.

Installazione del certificato con iKeycmd

Per installare un certificato in iKeycmd (usando la riga di comando di UNIX) usate i comandi:

gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Per installare un certificato in iKeycmd (usando la riga di comando di Windows) usate i comandi:

runmqckm -cert -receive -file filename -db filename -pw password -format ascii

in cui:

file filename è il fully qualified name del file che contiene il certificato personale
db filename è  il fully qualified name del CMS key database
pw password è la password del CMS key database
format ascii è il formato del certificato. Il valore può essere ascii per i formati Base64-encoded ASCII e binario per i formati Binary DER. Il valore di default è ASCII.

TRASFERIMENTO DEI CERTIFICATI
E’ possibile estrarre un certificato SSL da un key database ed archiviarlo in un CA key ring file attraverso la procedura seguente:

Con GUI di iKeyman
1. Avviate la GUI di iKeyman usando il comando gsk7ikm (UNIX) o il comando strmqikm (Windows).
2. Dal menu Key Database File selezionate Open>Key Database Type>CMS
3. Cliccate su Browse per navigare nella directory contenente i file del key database
4. Selezionate il file key database al quale volete aggiungere il certificato. Ad esempio key.kdb
5. Cliccate su Open
6. Nel prompt della password, inserite la password che avete impostato durante la creazione del key database e fate click su OK
7. Selezionate Signer Certificates nel Key database e selezionate il certificato che volete estrarre.
8. Fate click su Extract
9. Selezionate il Data Type del certificato. Ad esempio, è necessario selezionare Base64-encoded ASCII per un file con estensione .arm.
10. Fate click su Browse per selezionare il nome e la posizione del certificato
11. Cliccate su OK. Il certificato verrà così archiviato nel file che avete specificato.

Con iKeycmd
Per installare un certificato in iKeycmd (usando la riga di comando di UNIX) usate i comandi:

gsk7cmd -cert -extract -db filename -pw password -label label –target filename -format ascii

Per installare un certificato in iKeycmd (usando la riga di comando di Windows) usate i comandi:

runmqckm -cert -extract -db filename -pw i -label label –target filename -format ascii

in cui:

db filename è  il fully qualified name del CMS key database
pw password è la password del CMS key database
label label è il nome assegnato al certificato
target filename è il nome del file di destinazione
format ascii è il formato del certificato. Il valore può essere ascii per i formati Base64-encoded ASCII e binario per i formati Binary DER. Il valore di default è ASCII.