Generazione del certificato CA
Ora assumiamo le vesti niente meno che di autorità di certificazione.
Dopo di che avremo la possibilità di emettere e firmare dei certificati per i nostri host e utenti.
Come procedere
Dal menu principale SECURITY scegliere X.505 CA poi dal menu secondario Setup
Verrà visualizzata una maschera simile a questa:
)
Clicca sull’immagine per ingrandire
Completare i campi come dall’ esempio illustrato.
Consiglio di attribuire un valore abbastanza alto al campo Validity (Days)
A fine immissione premere il tasto Generate per creare il certificato CA.
Nella parte CA Default Parameters possiamo inserire i valori predefiniti per la generazione degli atri certificati.
Premendo il tasto Apply avviene la memorizzazione.
Riavviare il router facendo un click sulla funzione Reboot.
Procedere in modo analogo per emettere i certificati per il router e per gli utenti
Installare il certificato CA sul PC
Dal menu X.509 CA, scegliere il menu secondario Trusted CAs selezionare il certificato ed esportarlo formato DER.
Dopo aver premuto il tasto Export apparirà una maschera simile:
)
Clicca sull’immagine per ingrandire
Premere il tasto Apri
Rispondere affermativamente agli avvisi di sicurezza che appariranno.
Adattare lmhosts
Per accedere dalla rete interna ad Alix-3 utilizzando il nome e non il numero IP ho inserito nel file hosts i dati necessari.
In Windows XP il file hosts si trova nel percorso:
C:\WINDOWS\system32\drivers\etc
A fine file ho aggiunto una riga con le seguenti indicazioni:
192.168.1.200 alix-3.schaub-net.ch
In fine ho abilitato lmhosts nella scheda di rete del PC.
Ora è possibile accedere al router senza più avvisi relativi ad errori di certificato.
 Pagina precedente |
Pagina successiva  |
