Novell* Certificate Server è un'infrastruttura a chiave pubblica integrata in eDirectory*. Questo componente viene utilizzato nel processo di installazione di NetWare* per creare un'autorità di certificazione organizzativa ed emettere certificati per le applicazioni che richiedono servizi SSL (Secure Socket Layer).
In NetWare 5.0 era inclusa un'infrastruttura a chiave pubblica (PKI) di livello base. Poiché è possibile che la rete sia configurata con un'infrastruttura a chiave pubblica di NetWare 5.0, è necessario attenersi alle istruzioni descritte più avanti per eseguire l'upgrade da un'infrastruttura a chiave pubblica di NetWare 5.0 e configurare correttamente la rete per Novell Certificate Server.
1. Individuare il server che sta operando come CA organizzativa. L'oggetto CA organizzativa si trova nel container Security. In ConsoleOne*, fare doppio clic sull'oggetto CA organizzativa, quindi sulla scheda Generale. Il server che opera come CA è presente nell'elenco del campo Server host.
Nota: se non è presente alcun oggetto CA organizzativa nell'albero, passare direttamente alla Fase 3. Se non esiste una CA organizzativa, verrà creata automaticamente durante l'installazione di NetWare.
2. Sul server che opera come CA, verificare che sia in esecuzione Novell Certificate Server 2.0 o versione successiva.
3. Verificare l'esistenza di oggetti relativi alla sicurezza e stabilire i diritti di eDirectory appropriati per la creazione e il funzionamento della CA.
Se il container KAP o l'oggetto W0 non esistono (il container KAP si trova nel container Security mentre l'oggetto W0 si trova nel container KAP), questi saranno creati durante l'installazione del primo server NetWare. Per crearli, l'amministratore che esegue l'installazione deve disporre dei diritti di supervisore per il container Security o per la radice dell'albero se il container Security non esiste. Potrebbe essere necessario eseguire altre operazioni. Per ulteriori informazioni, consultare il documento TID #10053572 (in lingua inglese).
Se l'oggetto CA organizzativa non esiste, questo verrà creato durante l'installazione del primo server NetWare (a meno che questa opzione non sia deselezionata durante l'installazione). Per creare la CA organizzativa e, in seguito, completare l'installazione di NetWare, l'amministratore deve disporre dei diritti di supervisore per la radice dell'albero.
Importante: il server che opera come CA deve rimanere attivo e operativo durante l'installazione di altri server nell'albero.
Se l'oggetto CA, il container KAP e l'oggetto W0 esistono già, gli amministratori che eseguono le installazioni devono disporre dei seguenti diritti:
Se non si dispone di questi diritti, non sarà possibile configurare i servizi di sicurezza SSL (Secure Socket Layer). In genere, questi diritti sono assegnati dall'amministratore della radice mediante la creazione di un nuovo gruppo o ruolo, l'assegnazione di tali diritti all'oggetto Gruppo o Ruolo e l'aggiunta al gruppo o al ruolo degli utenti che installeranno i server NetWare e/o emetteranno i certificati utilizzando la CA organizzativa.
4. Scaricare e installare NICI sulla workstation di gestione ConsoleOne.
Se si utilizzerà lo snap-in di ConsoleOne di Novell Certificate Server v2.20, è necessario che NICI sia installato sulla workstation in cui viene eseguito ConsoleOne.
NICI è disponibile all'indirizzo http://download.novell.com
* Marchio di fabbrica Novell. ** Marchio di fabbrica di terze parti. Per ulteriori informazioni, vedere Note legali.