Certificato di codifica in entrata
Il certificato viene utilizzato dall'hub per decodificare i file
codificati ricevuti dai partecipanti. L'hub utilizza la chiave
privata per decodificare i documenti. La codifica viene utilizzata per impedire
a tutti tranne che al mittente e al destinatario previsto di visualizzare i documenti
in transito.
Si noti la seguente importante limitazione sulla ricezione di messaggi AS2 codificati da parte dei partecipanti. Se un partecipante invia AS2 codificato ma utilizza il certificato non corretto, la decodifica non riesce.
Tuttavia, non viene restituito alcun MDN al partecipante per indicare l'errore.
Affinché il partecipante riceva i MDN in questa situazione, creare una connessione al partecipante con la seguente definizione di flusso di documenti:
- Pacchetto: AS
- Protocollo: Binario
- Flusso di documenti: Binario
Utilizzo di un certificato autofirmato
Se si utilizza il certificato autofirmato, attenersi alla seguente
procedura.
- Avviare l'utilità iKeyman.
- Utilizzare iKeyman per generare un certificato autofirmato e una coppia
di chiavi.
- Utilizzare iKeyman per estrarre in un file il certificato che contiene la
chiave pubblica.
- Distribuire il certificato ai partecipanti. Questi sono necessari
per importare il file nel prodotto B2B per uso come certificato di
codifica. Avvisarli di utilizzarlo quando desiderano inviare i file
codificati al Gestore comunità. Se il certificato è un CA firmato,
fornire anche il certificato CA.
- Utilizzare iKeyman per salvare il certificato autofirmato e la coppia di chiavi private in formato file PKCS12.
- Installare il certificato autofirmato e la coppia
di chiavi private nella forma di un file PKCS12 mediante la funzione
del certificato della Console comunità.
- Utilizzare Gestione account > Profili > Certificati per
visualizzare la pagina Elenco certificati.
Accertarsi di essersi registrati nella
Console comunità come Operatore hub.
- Fare clic su Carica PKCS12.
Note:
- Il file PKCS12 che sta per essere caricato dovrebbe contenere solo una chiave privata e il certificato associato.
- Si può anche caricare il certificato e la chiave privata come certificato codificato DER e come chiave privata codificata PKCS#8.
- Selezionare Codifica come tipo di certificato.
- Immettere una descrizione del certificato (necessario).
- Modificare lo stato in Abilitato.
- Fare clic su Sfoglia e navigare nella directory
nella quale è stato salvato il certificato.
- Selezionare il certificato e fare clic su Apri.
- Immettere una password.
- Fare clic su Carica e fare clic su Salva.
- Abilitare la codifica sul pacchetto (livello più elevato), partecipante o livello
di connessione (livello inferiore). L'impostazione sostituisce le altre al
livello di connessione. Il riepilogo di connessioni informa se un attributo
necessario è mancante.
Ad esempio, per alterare gli attributi di una connessione del partecipante,
fare clic su Ammin account > Connessioni partecipante e
quindi selezionare i partecipanti. Fare clic su Attributi e
quindi modificare l'attributo (ad esempio, AS codificato).
Utilizzo di un certificato firmato da un'Autorità di certificazione
Se si utilizza un certificato firmato da un'autorità di certificazione, attenersi alla
seguente procedura:
- Avviare l'utilità iKeyman.
- Utilizzare iKeyman per generare una richiesta di certificato e una coppia di chiavi
per il Destinatario.
- Inoltrare un CSR (Certificate Signing Request) a un CA.
- Quando si riceve il certificato firmato da CA, utilizzare iKeyman
per posizionare il certificato firmato nel keystore.
- Distribuire il certificato CA di firma a tutti i partecipanti.
