Security Group INFN Certification Authority english version italian version

> Home

> Documentazione

> Policy and CPS

> Certificato INFN CA

> Richiesta certificati personali

> Rinnovo certificati personali

> Richiesta certificati robot

> Consultazione certificati

> Certificate Revocation List

 
> Registration Authority (RA)

 
> Statistiche

Certificati personali su Safari


In questo documento cercheremo di guidare l'utente nell'impiego del browser Safari (solo MAC OS X 10.4 e superiore) per richiedere, scaricare e gestire i certificati personali rilasciati dalla Certification Authority dell'INFN. Le figure fanno riferimento ai certificati della GARR CA, ma sono assolutamente equivalenti.

Tutta la gestione dei certificati avviene attraverso un'applicazione del sistema operativo MAC OS X chiamata Keychain Access. Siete dunque pregati di consultare la relativa documentazione per tutto ciò che non viene descritto nel presente documento.

Richieste di Certificati Personali

Supponiamo che l'utente abbia già scaricato il certificato INFN CA, abbia ricevuto un'autorizzazione dalla propria RA e abbia impostato una password di protezione per l'accesso al proprio Keychain su MAC OS X.

Per verificare la presenza del certificato della INFN CA occorre consultare il Keychain chiamato X509Anchors (se non vedete la lista dei keychains premere il bottone in basso a sinistra "Show Keychains")

Root Certificates

Connettersi alla pagina https://security.fi.infn.it/CA/mgt/restricted/ucert.php, completare la form di richiesta certificato in tutti i suoi campi e premere il bottone "Sottometti richiesta".

Inizia il processo di creazione della coppia di chiavi pubblica - privata.

La chiave pubblica viene trasmessa al server per essere firmata.

La chiave privata viene gestita dall'applicazione Keychain Access, quest'operazione puo' richiedere l'inserimento della password a seconda che l'utente abbia o meno bloccato l'accesso a Keychain.

Sbocca Keychain

Una volta finito il processo di creazione delle chiavi compare la pagina Web di conferma avvenuta richiesta.

Ad ulteriore conferma dell'avvenuta generazione delle chiavi potete consultare il vostro Keychain

Verifica generazione chiavi

Entro due giorni lavorativi riceverete per posta elettronica da parte di infn-ca@fi.infn.it le istruzioni per scaricare il vostro certificato.

Scarico Certificati Personali

Ricevuta la mail suddetta, dopo averla letta con attenzione, seguire il link indicato al suo interno per lo scarico del certificato.

Ecco in sequenza i passaggi che dovranno essere impiegati:

Salvare il file su disco (mantenendo il nome e l'estensione suggeriti: "numero di serie".pem) e riaprirlo con doppio click.

Importazione in Keychain

Selezionare il proprio Keychain (login è quello di default)

Per vedere il contenuto del file che state per importare potete utilizzare il bottone "View Certificates"

Premendo "OK" si carica il certificato in Keychain. La presenza del certificato e della relativa chiave pubblica è verificabile consultando la voce My Certificates nel vostro Keychain

Certificato Personale

Backup di un certificato personale (ovvero Esportazione)

Aprire l'applicazione Keychain Access, accedere al proprio Keychain e visualizzare il contenuto di My Certificates.

Selezionare il certificato che si desidera esportare e dal menù di Keychain Access scegliere File/Export

Esportazione certificato

Digitare il nome del file per il backup, selezionare la cartella di destinazione, il formato del file (.p12) e premere "Save"

Apparirà una finestra popup per la creazione (doppia immissione) di una nuova password per cifrare il file, contenente certificato e chiave privata, sul file system.

Password cifratura backup

Attenzione si tratta di una passphrase indipendente da quella che è stata scelta per la protezione del certificato all'interno di Keychain Access. (Niente vieta comunque che esse coincidano nel contenuto)

Importazione di un certificato personale

Aprire l'applicazione Keychain Access e selezionare dal menù la voce File/Import

Menu: importazione

Selezionare dal File System il file che contiene il certificato (con chiave privata) che si desidera importare ed impostare il Keychain appropriato

Importazione certificato

Inserire la password di decrittazione per importare il certificato (si tratta della password impiegata per cifrare il certificato in fase di backup)

Password importazione

Verificare la corretta importazione consultando nel proprio Keychain la voce My Certificates