Domanda/comportamento:
Differenziazione tra certificati pubblici e privati per il sistema DocuWare On-Premises.
Differenziazione tra certificati pubblici e privati per il sistema DocuWare On-Premises.
Risposta/Soluzione:
1Certificati pubblici
1Certificati pubblici
-------------------------------------------------------------
I certificati rilasciati da autorità di certificazione pubbliche richiedono la prova dell'identità del richiedente e che questi sia proprietario del dominio da autenticare. Devono essere rinnovati regolarmente e possono essere utilizzati solo per domini registrati.
Prima di tutto, spetta a voi decidere quale fornitore di certificati utilizzare e di cui fidarvi.
Le autorità di certificazione aperte pubbliche offrono certificazioni gratuite che vengono aggiunte al vostro server web. Se non avete familiarità con questo sistema, vi consigliamo "Let's Encrypt". Il vostro server IIS deve essere accessibile dall'esterno della vostra rete.
Una descrizione su come installare un certificato SSL da Let's Encrypt è disponibile sulla nostra pagina GitHub.
Se il vostro server non è raggiungibile dall'esterno della rete, c'è ancora la possibilità di ottenere un certificato con Let's Encrypt. Il funzionamento è descritto qui.
Se il vostro server non è raggiungibile dall'esterno della rete, c'è ancora la possibilità di ottenere un certificato con Let's Encrypt. Il funzionamento è descritto qui.
Esistono anche certificati pubblici, che possono essere acquistati a pagamento da altre autorità di certificazione di terze parti.
2Certificati privati
2Certificati privati
I certificati privati sono utili per i siti web a cui si può accedere solo attraverso l'intranet. Hanno un lungo periodo di validità, ma come già detto sono affidabili solo all'interno dell'azienda.
2.1 Certificati autofirmati
2.1 Certificati autofirmati
I certificati autofirmati sono firmati e creati dal server stesso, motivo per cui sono considerati poco sicuri per i siti web e le applicazioni pubbliche.
Il periodo di validità può essere scelto a piacere, ma deve comunque essere rinnovato alla scadenza. Poiché questi certificati non passano attraverso un'autorità di certificazione autorizzata, i browser considerano il certificato insicuro. Per aggirare questo problema, il certificato deve essere memorizzato e affidato al client nel browser. Ecco un articolo su come creare un certificato autofirmato sul vostro server Windows.
2.2 Certificati da autorità di certificazione aziendali
Il periodo di validità può essere scelto a piacere, ma deve comunque essere rinnovato alla scadenza. Poiché questi certificati non passano attraverso un'autorità di certificazione autorizzata, i browser considerano il certificato insicuro. Per aggirare questo problema, il certificato deve essere memorizzato e affidato al client nel browser. Ecco un articolo su come creare un certificato autofirmato sul vostro server Windows.
2.2 Certificati da autorità di certificazione aziendali
Questo tipo di certificazione è gestito da un'autorità di certificazione centrale, gestita dall'azienda stessa. Un vantaggio è che i certificati non devono essere installati su tutti i dispositivi, perché l'autorità di certificazione è già memorizzata come affidabile sui computer degli utenti. Tuttavia, questa soluzione ha senso solo per le grandi aziende che già gestiscono un'autorità di certificazione.
3Come installare il certificato sul server
3Come installare il certificato sul server
Questo articolo è valido solo per i sistemi On-Premises.
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.