Configurazione del certificato HTTPS nel Central Management Server
L’accesso alla console di GFI LanGuard Central Management Server avviene in modo sicuro tramite HTTPS. Ciò richiede i certificati digitali per l’autenticazione al server e per la crittografia della comunicazione. Per impostazione predefinita, la console di GFI LanGuard Central Management Server utilizza un certificato emesso durante l'installazione da una speciale autorità di certificazione (CA), detta Console CA di gestione centrale di GFI LanGuard. Ai client Web della console di GFI LanGuard Central Management Server viene successivamente presentata una catena di certificati, costituita da:
- Un certificato CA autofirmato emesso dalla Console CA di gestione centrale di GFI LanGuard
- Un certificato emesso per il computer dove è installato il prodotto, il cui oggetto corrisponde al nome del computer
Affinché qualsiasi browser Web o istanza di GFI LanGuard possa collegarsi facilmente alla console di GFI LanGuard Central Management Server, è necessario considerare attendibile il certificato della Console CA di gestione centrale di GFI LanGuard. Per considerare attendibile il certificato CA, aggiungerlo all'elenco di autorità di certificazione attendibili sui computer client.
Durante l’installazione, la Console CA di gestione centrale di GFI LanGuard crea un unico certificato. Il certificato viene quindi disattivato in modo permanente e l’autorità di certificazione non ne potrà rilasciare altri. Pertanto, è considerato sicuro aggiungere questa autorità di certificazione alle autorità di certificazione attendibili sui computer client.
In alternativa, se si dispone già di un certificato attendibile, è possibile utilizzarlo in luogo del certificato predefinito generato da GFI LanGuard.