Come installare i certificati autofirmati?

I certificati SSL (CA interni) per ADSelfService Plus possono essere applicati in cinque passi. Nello specifico:

Passo 1: Abilita SSL in ADSelfService Plus

Effettua l'accesso a ADSelfService Plus con le credenziali da amministratore.
Vai alla scheda Amministrazione → Impostazioni del prodotto → Connessione.[Immagine di riferimento]
Seleziona la casella di controllo Attiva la porta SSL [HTTPS].
Fai clic su Salva e riavvia ADSelfService Plus.
Nota: La porta predefinita per la connessione https nella nostra applicazione è 9251.

Avvia ADSelfService Plus ed effettua l'accesso come amministratore.
Vai a Amministrazione→ Impostazioni del prodotto → Connessione.
Fai clic sul pulsante Strumento di certificazione SSL.
Nella pagina che si apre di Strumento SSL e guida, inserisci tutti i campi obbligatori. [Immagine di riferimento]
Inserisci un valore per la validità del certificato in giorni (opzionale).
Aggiorna il valore della lunghezza della chiave pubblica a 2048 bit (consigliato).
Fai clic su Genera il CSR. .
Vengono creati due file: SelfService.csr e SelfService.keystore.
Nota: I due file vengono creati in posizioni diverse.
- SelfService.csr in <directory di installazione>webapps\adssp \Certficates\SelfService.csr
- SelfService.keystore in <directory di installazione>jre\bin

Effettua l'accesso a Microsoft Certificate Services (https:\\server-name\certsrv).
Fai clic su Richiedi un certificato → Richiesta avanzata di certificato.[Immagine di riferimento]
Fai clic su Invia una richiesta di certificato utilizzando un CMC con codifica in base 64 o un file PKCS #10 o invia una richiesta di rinnovo utilizzando un file PKCS #7 con codifica in base 64.
Incolla i contenuti del tuo file SelfService.csr nel campo delle richieste salvate.[Immagine di riferimento]
È sempre consigliato aprire il file CSR dalla posizione nativa utilizzando un editor di testo invece che con un browser.
Quando copi i contenuti del file SelfService.csr, verifica che non siano stati copiati spazi addizionali dalla fine del file.
Imposta il modello del certificato come Server web e fai clic su Invia.
Nella pagina di emissione del certificato che appare, seleziona la codifica DER. [Immagine di riferimento]
- Fai clic su Scarica il certificato per scaricare il certificato in formato CER.
- Fai clic su Scarica la catena del certificato per scaricare il certificato in formato P7B.
Posiziona i file del certificato in <directory di installazione>\jre\bin.
Nota: Converti il tuo certificato da CER a P7B. Segui questa procedura.

Apri un prompt dei comandi elevato e vai a <directory di installazione>\jre\bin.
Effettua il backup del file SelfService.keystore.
Esegui il seguente comando per importare il certificato interno nel file dell’archivio delle chiavi:
- Keytool -import -alias tomcat -trustcacerts -file certnew.p7b -keystore selfservice.keystore
Esegui il seguente comando per aggiungere il tuo file radice CA interno all'elenco dei CA attendibili nel file cacerts Java:
- keytool -import -alias tomcat -keystore ..\lib\security\cacerts -file certnew.cer
Nota: Usa "changeit" come password quando installi il certificato della catena.

Copia il file SelfService.Keystore in <directory di installazione>\conf.
Effettua il backup die file server.xml e web.xml.
Modifica il file server.xml (in <directory di installazione>\conf) sostituendo i valori dei seguenti tag di connessione SSL:
- "keystoreFile" with "./conf/SelfService.keystore".
- "keystorePass" con la password che hai inserito quando hai generato il CSR.
- Per esempio: <Connector SSLEnabled="true" acceptcount="100" clientauth="false" connectiontimeout="20000" debug="0" disableuploadtimeout="true" enablelookups="false" keystorefile="./conf/selfservice.keystore" keystorepass="keystore_password" maxsparethreads="75" maxthreads="150" minsparethreads="25" name="SSL" port="9251" scheme="https" secure="true" sslprotocol="TLS" sslprotocols="TLSv1,TLSv1.1,TLSv1.2">
Riavvia ADSelfService Plus e controlla che i certificati siano stati installati correttamente.