Symantec
INSTALLAZIONE DEL CERTIFICATO INTERMEDIO

Secure Site
Per installare correttamente un certificato Secure Site è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-intermediate/index.html

Secure Site Pro
Per installare correttamente un certificato Secure Site Pro è necessario prima installare il certificato intermedio, che potrete trovare alla pagina:

http://www.verisign.com/support/verisign-intermediate-ca/secure-site-pro-intermediate/index.html

1. Lanciate iKeyman. Per utilizzare la GUI di iKeyman:
Windows: andate su start UI e selezionate Start Key Management Utility
AIX, Linux o Solaris: digitate ikeyman sulla riga di comando
2. Aprite il file del key database che avete utilizzato per generare il CSR
3. Inserite la password e date OK
4. Selezionate Signer Certificates>Add
5. Cliccate su Data Type e selezionate un data type, come ad es. Base64. Questo data type deve naturalmente essere uguale al tipo del certificato che state importando.
6. Inserite un nome file ed una posizione per il certificato root della CA o fate click su Browse per selezionare un nome file ed una posizione.
7. Fate click su OK
8. Inserite un nome per il certificato da importare
9. Cliccate su OK

Il campo Signer Certificates visualizzerà il nome file che avete assegnato al certificato appena aggiunto.

Uso di iKeycmd
Per aggiungere un certificato da un file ad un key database:

gsk7cmd -cert -add -db filename -pw password -label label -file filename -format ascii

in cui:

file filename è il nome file del fully qualified name del file contenente il certificato intermedio
db filename è il fully qualified name del CMS key database
format ascii è il formato del certificato. Il valore può essere ascii per i formati Base64-encoded ASCII e binario per i formati Binary DER. Il valore di default è ASCII

INSTALLAZIONE DEL CERTIFICATO
Riceverete il certificato via email, al termine delle procedure di Autenticazione e Validazione previste da VeriSign. Nel caso in cui lo riceveste in allegato ad una email (cert.cer) potrete installarlo direttamente, mentre se lo riceveste all’interno dell’email stessa dovrete copiarlo ed incollarlo in un file di testo (.txt) usando il Notepad. Raccomandiamo di NON usare Microsoft Word o altri programmi di elaborazione testi, che aggiungerebbero ulteriori caratteri al certificato originale, rendendone così impossibile l’installazione. Accertatevi inoltre, quando copiate il certificato, di non selezionare righe o spazi extra.

Installazione del certificato con la GUI di iKeyman
Dopo aver ricevuto il certificato aggiungetelo al key database dal quale avete generato il CSR. Nel caso in cui aveste ricevuto il certificato nel corpo dell’email, salvatelo in un file a parte. Se necessario, trasferitelo sul server.

1. Avviate iKeyman. Per avviare la GUI di iKeyman:
Windows: da start UI selezionate Start Key Management Utility
AIX, Linux o Solaris: digitate ikeyman sulla riga di comando
2. Dal menu Key Database File selezionate Open>Key Database Type>CMS
3. Cliccate su Browse per navigare nella directory contenente i file del key database
4. Selezionate il file key database al quale volete aggiungere il certificato. Ad esempio key.kdb
5. Cliccate su Open
6. Nel prompt della password, inserite la password che avete impostato durante la creazione del key database e fate click su OK
7. Selezionate Personal Certificates
8. Cliccate su Receive
9. Nella finesta Receive certificate from a file selezionate il data type del nuovo certificato. Ad esempio, si dovrà selezionare Base64-encoded ASCII per un file con estensione .arm
10. Cliccate su Browse per selezionare il nome e la posizione del certificato
11. Cliccate su OK.

Installazione del certificato con iKeycmd
Per installare un certificato in iKeycmd (usando la riga di comando di UNIX) usate i comandi:

gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Per installare un certificato in iKeycmd (usando la riga di comando di Windows) usate i comandi:

runmqckm -cert -receive -file filename -db filename -pw password -format ascii

in cui:

file filename è il fully qualified name del file che contiene il certificato personale
db filename è  il fully qualified name del CMS key database
pw password è la password del CMS key database
format ascii è il formato del certificato. Il valore può essere ascii per i formati Base64-encoded ASCII e binario per i formati Binary DER. Il valore di default è ASCII.

TRASFERIMENTO DEI CERTIFICATI
E’ possibile estrarre un certificato SSL da un key database ed archiviarlo in un CA key ring file attraverso la procedura seguente:

Con GUI di iKeyman
1. Avviate la GUI di iKeyman usando il comando gsk7ikm (UNIX) o il comando strmqikm (Windows).
2. Dal menu Key Database File selezionate Open>Key Database Type>CMS
3. Cliccate su Browse per navigare nella directory contenente i file del key database
4. Selezionate il file key database al quale volete aggiungere il certificato. Ad esempio key.kdb
5. Cliccate su Open
6. Nel prompt della password, inserite la password che avete impostato durante la creazione del key database e fate click su OK
7. Selezionate Signer Certificates nel Key database e selezionate il certificato che volete estrarre.
8. Fate click su Extract
9. Selezionate il Data Type del certificato. Ad esempio, è necessario selezionare Base64-encoded ASCII per un file con estensione .arm.
10. Fate click su Browse per selezionare il nome e la posizione del certificato
11. Cliccate su OK. Il certificato verrà così archiviato nel file che avete specificato.

Con iKeycmd
Per installare un certificato in iKeycmd (usando la riga di comando di UNIX) usate i comandi:

gsk7cmd -cert -extract -db filename -pw password -label label –target filename -format ascii

Per installare un certificato in iKeycmd (usando la riga di comando di Windows) usate i comandi:

runmqckm -cert -extract -db filename -pw i -label label –target filename -format ascii

in cui:

db filename è  il fully qualified name del CMS key database
label label è il nome assegnato al certificato
target filename è il nome del file di destinazione
format ascii è il formato del certificato. Il valore può essere ascii per i formati Base64-encoded ASCII e binario per i formati Binary DER. Il valore di default è ASCII.