HOW TO: Eseguire il backup di un certificato server di Internet Information Services 5.0

Se si utilizza Internet Information Services (IIS) 5.0, è possibile che si desideri eseguire il backup dei certificati server. Questo processo può essere completato in modo semplice in Windows 2000 utilizzando il nuovo snap-in Certificati.

Creazione di uno snap-in di MMC per la gestione dei certificati

Per eseguire il backup, è necessario creare prima un nuovo MMC e aggiungere lo snap-in Certificati. È anche possibile aggiungere lo snap-in a un altro MMC, a condizione che sia aperto in modalità di modifica.

Attenersi alla seguente procedura per creare un nuovo MMC e aggiungere lo snap-in Certificati:

1. Fare clic sul pulsante Start, quindi scegliere Esegui.
2. Digitare "MMC.EXE" (senza virgolette), quindi scegliere OK.
3. Fare clic su Console nel nuovo MMC creato, quindi fare clic su Aggiungi/Rimuovi snap-in.
4. Nella nuova finestra che verrà visualizzata scegliere Aggiungi.
5. Selezionare Certificati, quindi fare clic su Aggiungi.
6. Scegliere l'opzione Account computer, quindi scegliere Avanti.
7. Selezionare Computer locale nella schermata successiva, quindi scegliere OK.
8. Fare clic su Chiudi, quindi scegliere OK.

Con questa operazione viene completata l'aggiunta dello snap-in Certificati, che consente di gestire tutti i certificati presenti nell'archivio certificati del computer. È possibile salvare questo MMC per utilizzarlo di nuovo in seguito.

Esportazione di un certificato e una chiave pubblica

Dopo avere aggiunto lo snap-in Certificati, è possibile esportare la coppia di chiavi utilizzata dal server Web, ossia il certificato e la chiave pubblica. Per eseguire questa operazione, attenersi alla seguente procedura:

1. Aprire lo snap-in Certificati (Computer locale) aggiunto nella sezione precedente, passare a Personale, quindi a Certificati.
2. Il certificato del server Web è identificato dal Nome Comune (CN) presente nel campo Oggetto del certificato stesso. In caso di incertezza, utilizzare Internet Explorer 5.0, per visualizzare facilmente il certificato e controllare il nome comune.
3. Fare clic con il pulsante destro del mouse sul certificato server, scegliere Tutte le attività, quindi fare clic su Esporta.
4. All'avvio della procedura guidata fare clic su Avanti. Scegliere di esportare la chiave privata, quindi fare clic su Avanti. NOTA: se il certificato esportato sarà utilizzato su un server Web IIS, non selezionare Richiedi crittografia avanzata. Se si sceglie questa opzione, verrà chiesta una password ogni volta che un'applicazione tenterà di accedere alla chiave privata, causando un errore di IIS.
   
   
5. : se il certificato esportato sarà utilizzato su un server Web IIS, non selezionare Il formato di file che si consiglia di scegliere è Scambio di informazioni personali, anche se è possibile scegliere altre opzioni. Verrà creato un file PFX. Nel percorso certificazione è possibile esportare qualsiasi certificato, selezionando l'opzione presente in questa schermata. Questa soluzione è molto pratica se il certificato è stato emesso da un'autorità di certificazione considerata non attendibile, come ad esempio Microsoft Certificate Server. Scegliere semplicemente di eliminare la chiave privata se l'esportazione viene completata correttamente, per essere certi che non rimanga nel computer, ad esempio nel caso di migrazione da un server a un altro. NOTA: se non si seleziona Se possibile, includi tutti i certificati nel percorso certificazione e se l'autorità di certificazione che ha emesso il certificato non è considerata attendibile dal server in uso, è possibile che visualizzando le proprietà del certificato nel campo Certificato rilasciato a venga visualizzato il messaggio Informazioni insufficienti per verificare il certificato. Si tratta di un comportamento legato alla progettazione che è possibile risolvere selezionando Includi tutti i certificati nel percorso certificazione durante l'esportazione del certificato.
   
   
6. : se il certificato esportato sarà utilizzato su un server Web IIS, non selezionare Fare clic su Avanti, quindi scegliere una password per proteggere il file PFX. Sarà necessario immettere la stessa password due volte per assicurare che sia digitata correttamente. Dopo avere completato questo passaggio, scegliere Avanti.
7. : se il certificato esportato sarà utilizzato su un server Web IIS, non selezionare Scegliere il nome file con cui salvare il file PFX. Non è necessario includere l'estensione nel nome file, perché PFX viene aggiunto automaticamente dalla procedura guidata.
8. : se il certificato esportato sarà utilizzato su un server Web IIS, non selezionare Fare clic su Avanti e leggere il riepilogo. Prestare particolare attenzione al percorso in cui viene salvato il file. Una volta accertato che le informazioni sono corrette, scegliere Fine.

Si disporrà in questo modo di un file PFX contenente il certificato server e la corrispondente chiave privata. Assicurarsi che il file sia protetto. Si consiglia di trasferirlo su un disco floppy e di conservarlo in un luogo sicuro e inaccessibile alle persone non autorizzate. Tenere presente che se quando si esegue un backup del server il file si trova ancora sul server, verrà essere salvato insieme al backup.

Risoluzione dei problemi

Per ulteriori informazioni sulla risoluzione dei problemi relativi ai certificati SSL, vedere i seguenti articoli (gli articoli con prefisso "Q" contengono informazioni in inglese):

RIFERIMENTI

Per ulteriori informazioni sui certificati SSL, vedere il seguente articolo (gli articoli con prefisso "Q" contengono informazioni in inglese):