Certificati SSL

I componenti di Acronis Backup & Recovery 10 utilizzano certificati SSL (Secure Sockets Layer) per l'autenticazione protetta.

I certificati SSL per i componenti possono essere di due tipi:

• Certificati autofirmati, ad esempio certificati generati automaticamente durante l'installazione di un componente di Acronis.
• Certificati non autofirmati, ad esempio certificati emessi da un'autorità di certificazione (CA, Certificate Authority) di terzi (es. una CA pubblica come VeriSign^® o Thawte™) oppure dalla CA della propria organizzazione.

Percorso dei certificati

Tutti i componenti Acronis installati in una macchina quando fungono da applicazione server utilizzano un certificato SSL denominato certificato server.

In Windows, il percorso dei certificati e il nome file del certificato sono specificati nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Il percorso predefinito è %SystemDrive%\Programmi\File comuni\Acronis\Agent.

Per certificati autofirmati, l'identificazione personale del certificato (detta anche impronta digitale o hash) viene utilizzata per la futura identificazione dell'host: se un client si è collegato precedentemente a un server utilizzando un certificato autofirmato e tenta nuovamente di stabilire una connessione, il server controlla se l'identificazione personale del certificato corrisponde a quella utilizzata in precedenza.

Certificati autofirmati

Nelle macchine in cui è in esecuzione Windows, se l'ubicazione dei certificati non contiene alcun certificato server, un certificato server autofirmato viene automaticamente generato e installato durante l'installazione di qualunque componente di Acronis, tranne Acronis Backup & Recovery 10 Management Console.

Se la macchina viene rinominata dopo la generazione del relativo certificato autofirmato, il certificato non può essere utilizzato e l'utente dovrà generare un nuovo certificato.

Per generare un nuovo certificato autofirmato

1. Collegarsi come membro del gruppo di amministratori.
2. Nel menu Start fare clic su Esegui e quindi digitare: cmd
3. Lanciare il seguente comando (facendo attenzione alle virgolette):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

4. Riavviare Windows o i servizi Acronis in esecuzione.

Certificati non autofirmati

L'utente ha la possibilità di utilizzare certificati di terzi ritenuti sicuri o certificati creati dalla CA della propria organizzazione come alternativa ai certificati autofirmati, utilizzando l'utilità della riga di comando per i certificati Acronis.

Per installare un certificato di terzi

1. Fare clic su Start, poi su Esegui e quindi immettere: certmgr.msc
2. Nella console Certificati fare doppio clic sul nome del certificato da installare.
3. Nella scheda Informazioni dettagliate, nell'elenco di campi, fare clic su Identità personale.
4. Selezionare e copiare il valore del campo, denominato identità personale del certificato (una stringa del tipo 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85).
5. Nel menu Start fare clic su Esegui e quindi nella casella Apri immettere:

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Fare attenzione alle virgolette: sostituire l'identità personale di esempio qui riportata con quella del proprio certificato.)