Come creare e installare un certificato SSL in Internet Information Server 4.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 228991 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene spiegato come creare e installare in Internet Information Server (IIS) versione 4.0 una chiave di crittografia per la crittografia SSL (Secure Sockets Layer),. supponendo che in IIS 4.0 non sia ancora installata nessuna chiave.

Informazioni

Creazione di una chiave

  1. Aprire Microsoft Management Console per IIS.
  2. In Microsoft Management Console espandere la cartella <b>Internet Information Server</b> facendo clic sul segno di somma (+) accanto a tale cartella.
  3. Fare clic sul segno di somma (+) accanto al nome del computer.
  4. SarÓ disponibile l'icona <b>Sito Web predefinito</b>. Fare clic con il pulsante destro del mouse sull'icona e scegliere ProprietÓ .
  5. ProprietÓ sito Web predefinito, scegliere Protezione Directory .
  6. Nell'area Comunicazioni protette di questa finestra delle proprietÓ, fare clic su pulsante Key Manager . Nota: se il pulsante legge Modifica invece di Gestione chiavi , Ŕ giÓ disponibile un certificato di crittografia per il servizio Web installato.

In Gestione chiavi

  1. Fare clic con il pulsante destro del mouse sull'icona del Web e scegliere Crea nuova chiave. .
  2. VerrÓ visualizzata la finestra di dialogo <b>Crea nuova chiave</b>. in cui sono disponibili due opzioni di configurazione. Se Ŕ installato Microsoft Certificate Server, sarÓ possibile inviare la richiesta di chiave direttamente al server di certificazione. Se si desidera inviare il certificato a un'autoritÓ di certificazione in linea (CA), Ŕ necessario scegliere Inserisci la richiesta in un file che sarÓ inviata a un'autoritÓ . Nell'esempio si presuppone che verrÓ utilizzata una CA in linea per la firma del certificato. Selezionare un nome e una posizione appropriati.
  3. Completare i campi della finestra di dialogo visualizzata. Le lunghezze delle chiavi disponibili dipenderanno dal livello di crittografia per la versione di Windows NT Server. Solitamente le versioni di Windows NT destinate al mercato statunitense e canadese disporranno della crittografia a 128 bit, mentre le versioni di esportazione di Windows NT disporranno della crittografia a 40 bit. L'installazione dei vari service pack per Windows NT potrebbe influenzare tale dato, in quanto i vari Service Pack sono disponibili sia in versioni a 128 che a 40 bit.
  4. Continuare a completare i campi della finestra di dialogo. Il Nome comune del certificato deve essere il nome di Windows NT Server (se si utilizza WINS) o il nome di dominio del server se in Internet. Nota: per tutti i siti Web con un nome DNS distinto, deve essere presente una chiave di crittografia installata. Tuttavia, ogni sito Web per SSL deve disporre di un distinto indirizzo IP in nonchÚ. SSL non SUPPORT la USE OF HOST HEADERS .

  5. Continuare il completamento del modulo con paese, stato e localitÓ.
  6. Compilare le informazioni di contattare appropriate e fare clic su Fine .
  7. In Gestione chiavi al di sotto dell'icona <b>WWW</b> verrÓ visualizzata un'icona a forma di chiave sbarrata. che indica che la chiave non Ŕ ancora completa.
  8. Scegliere il menu chiave e scegliere Esci . Scegliere quando viene richiesto di eseguire il commit delle modifiche. Nota: se si chiude Gestione chiavi e non applicare le modifiche, la chiave non funzionerÓ correttamente. In questo caso, eliminare la chiave parziale in Gestione chiavi e creare nuovamente la richiesta.

La firma

  1. Recuperare il file di testo creato al passaggio 2 della sezione Gestione chiavi. Questo file contiene la chiave pubblica non firmata della propria coppia di chiavi. Per abilitare la crittografia, questa chiave deve essere firmata da un'AutoritÓ di certificazione.
  2. A seconda dell'AutoritÓ di certificazione, sarÓ prevista una particolare procedura per la firma del file. Per informazioni, consultare l'autoritÓ di certificazione.

Installazione

  1. Un file di testo verrÓ creato come certificato "firmato".
  2. Attenersi alla procedura descritta in precedenza per aprire <b>Gestione chiavi</b>.
  3. Fare clic con il pulsante destro del mouse sull'icona della Chiave parziale e scegliere di Installa certificato chiave .
  4. Inserire la password appropriata.
  5. Nella finestra di dialogo Binding Server , scegliere le impostazioni appropriate. Tutti non assegnati funziona correttamente se Ŕ presente un solo server protetto. Qualora esistano pi¨ server protetti, configurare l'indirizzo IP e/o la porta appropriate.
  6. Chiudere Gestione chiavi, quindi scegliere Salva modifiche . SSL dovrebbe a questo punto essere operativo sul server Web. Quando si accedere all'area <b>Comunicazioni protette</b> di IIS in Microsoft Management Console, le impostazioni di crittografia saranno ora disponibili. Vedere la documentazione in linea per ulteriori dettagli sulle opzioni di configurazione.

Punti da tenere presente

  • Non vi sono molte correzioni per la crittografia in Service Pack 3-intervallo di tempo. ╚ consigliabile che il Service Pack 6a essere utilizzato su un computer utilizzato per le comunicazioni SSL.
  • Quando si creano nuovi siti in Microsoft Management Console per IIS, la porta SSL non viene configurata automaticamente. Per effettuare questa operazione, Ŕ possibile configurare l'area avanzata delle proprietÓ sito Web con la porta 443. ╚ la porta di protocollo SSL predefinito.

ProprietÓ

Identificativo articolo: 228991 - Ultima modifica: lunedý 7 luglio 2008 - Revisione: 5.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbmt kbhowto KB228991 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 228991
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com