Gestione delle chiavi key-management
Adobe consiglia a tutti i clienti di stabilire una connessione ai propri server SFTP con una coppia di chiavi pubblica e privata.
Di seguito sono descritti i passaggi per generare una chiave SSH pubblica e aggiungerla per accedere al server SFTP, nonché le raccomandazioni relative all’autenticazione.
Una volta configurato l’accesso al server, ricorda di inserire nell’elenco Consentiti gli indirizzi IP che richiederanno l’accesso al server in modo da poterti connettere a esso. Per ulteriori informazioni al riguardo, consulta questa sezione.
Best practice best-practices
Informazioni sulla chiave SSH pubblica
Assicurati di utilizzare sempre la stessa autenticazione per connetterti al server e di utilizzare un formato supportato per la chiave.
Integrazione API con nome utente e password
In casi molto rari l’autenticazione basata sulla password è abilitata su alcuni server SFTP. Adobe consiglia di utilizzare l’autenticazione basata sulle chiavi, in quanto questo metodo è più efficiente e sicuro. Puoi richiedere di passare all’autenticazione basata sulle chiavi contattando l’Assistenza clienti.
Installazione della chiave SSH installing-ssh-key
-
Passa alla scheda Gestione delle chiavi, quindi fai clic sul pulsante Aggiungi nuova chiave pubblica.
-
Nella finestra di dialogo visualizzata, seleziona il nome utente per il quale desideri creare la chiave pubblica e il server per il quale desideri attivare la chiave.
note note NOTE Il pannello di controllo verificherà se un determinato nome utente è attivo in una determinata istanza e ti darà la possibilità di attivare la chiave in una o più istanze. Per ogni utente è possibile aggiungere una o più chiavi SSH pubbliche. -
Per gestire meglio le chiavi pubbliche, puoi impostare una durata per la disponibilità di ciascuna chiave. A tale scopo, seleziona un’unità nell’elenco a discesa Tipo e definisci una durata nel campo corrispondente. Per ulteriori informazioni sulla scadenza della chiave pubblica, consulta questa sezione.
note note NOTE Per impostazione predefinita, il campo Tipo è impostato su Illimitato, il che significa che la chiave pubblica non scade mai. -
Nel campo Commento, puoi indicare un motivo per l’aggiunta di questa chiave pubblica (perché, per chi, ecc.).
-
Per poter compilare il campo Chiave pubblica, è necessario generare una chiave pubblica SSH. Segui i passaggi riportati di seguito in base al sistema operativo in uso.
Linux e Mac:
Utilizza il terminale per generare una coppia di chiavi pubblica e privata:
- Inserisci questo comando:
ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com". - Quando richiesto, specifica un nome alla chiave. Se la directory .ssh non esiste, il sistema ne creerà una.
- Inserisci e reinserisci una passphrase quando richiesto. Può anche essere lasciata vuota.
- Il sistema crea una coppia di chiavi “name” e “name.pub”. Cerca il file “name.pub”, quindi aprilo. Deve avere una stringa alfanumerica che termina con l’indirizzo e-mail specificato.
Windows:
Potrebbe essere necessario installare uno strumento di terze parti che ti aiuterà a generare una coppia di chiavi pubblica/privata nello stesso formato “name.pub”.
- Inserisci questo comando:
-
Apri il file .pub, quindi copia e incolla nel Pannello di controllo l’intera stringa a partire da “ssh…”.
note note NOTE Il campo Chiave pubblica accetta solo il formato OpenSSH. La dimensione della chiave SSH pubblica deve essere 2048 bit. -
Fai clic sul pulsante Salva per creare la chiave. Il Pannello di controllo salva la chiave pubblica e l’impronta digitale associata, crittografate con il formato SHA256.
Puoi utilizzare le impronte digitali per far corrispondere le chiavi private salvate sul computer alle chiavi pubbliche corrispondenti salvate nel Pannello di controllo.
Il pulsante “…” consente di eliminare una chiave esistente o di copiarne l’impronta digitale negli Appunti.
Gestione delle chiavi pubbliche managing-public-keys
Le chiavi pubbliche create vengono visualizzate nella scheda Gestione delle chiavi.
Puoi ordinare gli elementi in base alla data di creazione o di modifica, all’utente che li ha creati o modificati e alla scadenza degli intervalli IP.
È inoltre possibile cercare una chiave pubblica iniziando a digitare un nome o un commento.
Per modificare uno o più intervalli IP, consulta questa sezione.
Per eliminare una o più chiavi pubbliche dall’elenco, selezionale, quindi fai clic sul pulsante Elimina chiave pubblica.
Scadenza expiry
La colonna Scade mostra quanti giorni mancano alla scadenza della chiave pubblica.
Se ti sei iscritto agli avvisi e-mail, riceverai delle notifiche tramite e-mail 10 giorni e 5 giorni prima della scadenza di una chiave pubblica e il giorno stesso della scadenza. Dopo aver ricevuto l’avviso, puoi modificare la chiave pubblica per prolungarne, se necessario, il periodo di validità.
Una chiave pubblica scaduta verrà eliminata automaticamente dopo 7 giorni. Viene visualizzata come Scaduta nella colonna Scade. Entro questo periodo di 7 giorni:
-
Una chiave pubblica scaduta non può più essere utilizzata per connettersi al server SFTP.
-
È possibile modificare una chiave pubblica scaduta e aggiornarne la durata per renderla nuovamente disponibile.
-
Puoi eliminarla dall’elenco.
Modifica delle chiavi pubbliche editing-public-keys
Per modificare le chiavi pubbliche, segui la procedura indicata di seguito.
-
Seleziona uno o più elementi dall’elenco Gestione delle chiavi .
-
Fai clic sul pulsante Aggiorna chiave pubblica.
-
Puoi modificare solo la scadenza della chiave pubblica e/o aggiungere un nuovo commento.
note note NOTE Per modificare il nome utente, l’istanza e la chiave pubblica nel formato OpenSSH, elimina la chiave pubblica e creane una nuova che corrisponda alle tue esigenze. -
Salva le modifiche.