Quando si crea una connessione dati WSDL protetta con l'autenticazione client HTTP/HTTPS basata sui certificati, per accedere al documento sul server Web protetto è necessario utilizzare un ID digitale. L'ID digitale è la credenziale richiesta dal server Web per eseguire l'autenticazione del client.
Un ID digitale è un documento che in genere contiene il nome e la chiave pubblica del proprietario, la data di scadenza della chiave pubblica, il numero di serie dell'ID, nonché il nome e la firma digitale dell'organizzazione che ha emesso l'ID. L'ID digitale associa il nome del proprietario a una coppia di chiavi elettroniche (una chiave pubblica e una chiave privata), che può essere utilizzata per cifrare e firmare documenti.
Per poter creare una connessione dati WSDL protetta con l'autenticazione client HTTP/HTTPS basata sui certificati, è necessario disporre di un ID digitale nell'archivio certificati di Windows o nell'archivio dei file di ID digitale di Designer, dove può essere selezionato al momento della creazione della connessione. L'autenticazione client basata sui certificati utilizza un ID digitale per l'autenticazione HTTP/HTTPS, durante la quale viene visualizzata la finestra di dialogo Seleziona ID digitale. In tale finestra di dialogo sono elencati gli ID digitali disponibili nell'archivio certificati di Windows o nell'archivio dei file di ID digitale di Designer. È necessario selezionare l'ID digitale appropriato per l'accesso al server protetto. L'ID digitale è incorporato nell'intestazione del protocollo HTTP/HTTPS e svolge il ruolo di credenziale per l'autenticazione client HTTP/HTTPS.
Nota: Per impostazione predefinita, Microsoft® Windows® Vista™ consente una protezione HTTPS avanzata in Internet Explorer 7 grazie al controllo di revoca dei certificati. Oltre al controllo del certificato, Windows Vista verifica anche se il certificato è revocato. Questo controllo aggiuntivo potrebbe causare il fallimento dell'autenticazione client HTTPS basata sui certificati per Designer. Per disabilitare il controllo di revoca dei certificati, accedere alla scheda Avanzate del Pannello di controllo Internet e, nella sezione Protezione, deselezionare l'opzione Controlla revoca dei certificati server.
Quando viene stabilita la connessione HTTPS, il server HTTPS invia il proprio certificato al client per la verifica. Pertanto, nel computer client deve essere installato il certificato necessario per identificare quello del server HTTPS. Se non è possibile identificare il certificato del server HTTPS (affinché possa essere considerato affidabile), Designer visualizzerà una finestra di dialogo di avviso che chiede all'utente di specificare se desidera stabilire comunque la connessione.
È possibile utilizzare le due schede disponibili nella finestra di dialogo ID digitali (Strumenti > Opzioni > Protezione > ID digitali) per importare ID digitali nell'archivio certificati di Windows, nell'archivio dei file di ID digitale o in entrambi. Gli ID digitali nell'archivio certificati di Windows sono disponibili a tutte le applicazioni Windows. Gli ID digitali nell'archivio dei file di ID digitale sono disponibili solo in Designer. Nella scheda File di ID digitale sono elencati gli ID digitali installati nell'archivio certificati privato dell'utente corrente.
Per aggiungere ID digitali all'archivio dei file di ID digitale di Designer è inoltre possibile utilizzare la finestra di dialogo Seleziona ID digitale quando si crea una connessione dati WSDL protetta con autenticazione client basata sui certificati.
Gli ID digitali sono archiviati in un file PKCS#12 protetto da password, con estensione *.p12 o *.pfx.
Importazione di un ID digitale nell'archivio certificati di Windows
Selezionare Strumenti > Opzioni > Protezione.
Fare clic su ID digitali.
Fare clic sulla scheda Archivio certificati Windows e quindi su Importa ID digitale.
Fare clic su Avanti.
Nella casella di testo Nome file digitare il percorso del file di ID digitale da importare oppure fare clic su Sfoglia per individuare e selezionare tale file, quindi scegliere Avanti. Ricordare di selezionare l'opzione relativa al file di scambio di informazioni personali (*.pfx* .p12) nell'elenco Tipo file.
Nella casella Password digitare la password necessaria per accedere al file di ID digitale.
(Facoltativo) Selezionare Abilita protezione con chiave privata complessa.
(Facoltativo) Selezionare Contrassegna chiave come esportabile.
Fare clic su Avanti.
Selezionare Seleziona automaticamente archivio certificati in base al tipo di certificato.
Fare clic su Avanti, quindi fare clic su Fine. Il nome dell'ID digitale viene visualizzato nell'elenco degli ID disponibili nell'archivio certificati di Windows.
Importazione di un ID digitale nell'archivio dei file di ID digitale
Selezionare Strumenti > Opzioni > Protezione.
Fare clic su ID digitali.
Fare clic sulla scheda File di ID digitale e quindi su Aggiungi file ID.
Nella casella di testo Nome file digitare il percorso del file di ID digitale oppure fare clic su Sfoglia per individuare e selezionare tale file.
Nella casella Password digitare la password necessaria per accedere al file di ID digitale, quindi scegliere OK. Il nome dell'ID digitale viene visualizzato nell'elenco degli ID disponibili nell'archivio dei file di ID digitale
Al termine, fare clic su OK.
