Configurazione di VPN Client 3.x per ottenere un certificato digitale

Opzioni per il download

  • PDF     (621.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (756.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:19 gennaio 2006
ID documento:4302

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento mostra come configurare Cisco VPN Client 3.x per ottenere un certificato digitale.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Per questo documento, è stato usato un PC con Cisco VPN Client 3.x.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurare il client VPN

Completare questa procedura per configurare il client VPN.

  1. Selezionare Start > Programmi > Cisco Systems Inc. VPN client > Certificate Manager per avviare VPN Client Certificate Manager.

    installmscert_01.gif

  2. Selezionare la scheda Certificati personali e fare clic su Nuovo.

    installmscert_02.gif

    Nota: i certificati del computer per l'autenticazione degli utenti per le connessioni VPN non possono essere eseguiti con IPSec.

  3. Quando il client VPN richiede una password, specificare una password per proteggere il certificato. Qualsiasi operazione che richiede l'accesso alla chiave privata del certificato richiede la password specificata per continuare.

    installmscert_03.gif

  4. Selezionare File per richiedere un certificato utilizzando il formato PKCS #10 nella pagina Registrazione. Quindi fare clic su Avanti.

    installmscert_04.gif

  5. Fare clic su Sfoglia e specificare un nome file per il file di richiesta del certificato. Per il tipo di file, selezionare PEM Encoded Request File (*.req) e fare clic su Salva.

    installmscert_05.gif

  6. Fare clic su Avanti nella pagina Registrazione client VPN.

    installmscert_06.gif

  7. Compilare i campi del modulo di registrazione.

    Nell'esempio vengono mostrati i campi:

    • Nome comune = Utente1

    • Department = IPSECCERT (deve corrispondere all'unità organizzativa e al nome del gruppo nel concentratore VPN 3000).

    • Azienda = Cisco Systems

    • Stato = Carolina del Nord

    • Paese = US

    • E-mail = User1@email.com

    • Indirizzo IP = (facoltativo; utilizzato per specificare l'indirizzo IP nella richiesta di certificato

    • Domain = cisco.com

    Al termine, fare clic su Avanti.

    installmscert_07.gif

  8. Fare clic su Fine per procedere con l'iscrizione.

    installmscert_08.gif

  9. Selezionare la scheda Richieste di registrazione per controllare la richiesta in Gestione certificati client VPN.

    installmscert_09.gif

  10. Per inviare la richiesta, attivare contemporaneamente il server Autorità di certificazione (CA) e le interfacce client VPN.

  11. Selezionare Request a certificate (Richiedi un certificato) e fare clic su Next (Avanti) sul server CA.

    installmscert_10.gif

  12. Selezionare Richiesta avanzata per il tipo di richiesta e fare clic su Avanti.

    installmscert_11.gif

  13. Selezionare Inviare una richiesta di certificato utilizzando un file PKCS #10 con codifica Base64 o una richiesta di rinnovo utilizzando un file PKCS #7 con codifica Base64 in Richieste di certificato avanzate e quindi fare clic su Avanti.

    installmscert_12.gif

  14. Evidenziare il file di richiesta del client VPN e incollarlo nel server CA in Richiesta salvata. Quindi fare clic su Invia.

    installmscert_13.gif

  15. Sul server CA, emettere il certificato di identità per la richiesta del client VPN.

    installmscert_14.gif

  16. Scaricare i certificati radice e di identità nel client VPN. Nel server CA selezionare Verifica un certificato in sospeso e quindi fare clic su Avanti.

    installmscert_15.gif

  17. Selezionare Codificato Base 64. Quindi fare clic su Scarica certificato CA sul server CA.

    installmscert_16.gif

  18. Selezionare un file da scaricare dalla pagina Recupera il certificato CA o l'elenco di revoche di certificati per ottenere il certificato radice sul server CA. Quindi fare clic su Avanti.

    installmscert_17.gif

  19. Selezionare Gestione certificati > Certificato CA > Importa nel client VPN e quindi selezionare il file CA radice per installare i certificati radice e di identità.

    installmscert_18.gif

  20. Selezionare Gestione certificati > Certificati personali > Importa, quindi scegliere il file del certificato di identità.

    installmscert_19.gif

  21. Assicurarsi che il certificato di identità venga visualizzato nella scheda Certificati personali.

    installmscert_20.gif

  22. Verificare che il certificato radice venga visualizzato nella scheda Certificati CA.

    installmscert_21.gif

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Quando si tenta di eseguire la registrazione al server CA Microsoft, è possibile che venga generato questo messaggio di errore. 

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

Se viene visualizzato questo messaggio di errore, vedere i registri CA di Microsoft per ulteriori informazioni oppure fare riferimento a queste risorse per ulteriori informazioni.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
19-Jan-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci