Creazione di certificati server mediante Servizi certificati Web Form

Identificativo articolo: 248107 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sommario

Quando si attivano comunicazioni protette (SSL e TLS) in un computer di Internet Information Services (IIS) 5.0, è innanzitutto necessario ottenere un certificato server. Con l'integrazione di certificati in Windows 2000 e le nuove aggiunte a IIS 5.0, esistono diversi modi per ottenere un certificato server.

Informazioni

In genere, si utilizzerà la gestione guidata certificati Server Web per eseguire questa operazione, tuttavia, è possibile utilizzare anche i moduli Web inclusi in Certificate Services 2.0 per creare una coppia di chiavi è firmata dalla CA senza dover utilizzare Gestione guidata certificati Server Web. Questo possibile risparmiare tempo se si dispone non è già di un sito configurato, ma conoscono già le informazioni necessarie per creare il certificato per il sito.

Per creare un certificato server, procedere come segue:

Nota: È necessario essere amministratore per completare la procedura seguente.
  1. Nel computer in cui risiederà il sito Web, selezionare pagine Web del server di certificati (in genere situato a http:// nomeserver / certsrv, dove nomeserver è il nome del server di hosting in IIS e il server dei certificati).
  2. Scegliere Richiedi un certificato e quindi fare clic su Avanti .
  3. Scegliere Richiesta avanzata e quindi fare clic su Avanti .
  4. Scegliere Invia una richiesta di certificato a questa CA tramite un form e quindi fare clic su Avanti .
  5. In Dati di identificazione nel campo Nome selezionare un nome comune per il sito Web.

    Ad esempio, se gli utenti dovranno digitare "https://server" nel browser, il nome comune sarà "server". Tuttavia, se l'utente verrà contattato il sito utilizzando "https://www.server.com", quindi il nome comune necessario riflettere questo utilizzando "www.server.com" il nome del server.
  6. Per il resto delle informazioni contenute in Informazioni di identificazione , seguire le istruzioni per la posta elettronica, la società e così via.
  7. Nella sezione Scopo , scegliere Certificato di autenticazione server dall'elenco a discesa.
  8. Nella sezione Opzioni chiave lasciare tutto valori predefiniti, ma fare clic per attivare l'opzione Usa archivio del computer locale .
  9. Essere che sia attivata la casella di controllo Chiave privata di contrassegnare come Exportable se si desidera eseguire il backup questa coppia di chiavi in un secondo momento (scelta consigliata). Se non si esegue questa operazione, non sarà l'opzione per esportare la chiave privata in un momento successivo (solo la chiave pubblica) .
  10. Fare clic su Invia .
  11. Se viene chiesto di installare il certificato, eseguire l'operazione. Aggiunge il certificato all'archivio dei certificati (archivio del computer locale).
Ora che si dispone di un certificato nell'archivio computer locale, effettuare le seguenti operazioni per essere utilizzato in IIS:
  1. Aprire Gestione servizi Internet (o console MMC personalizzata contenente IIS), quindi spostarsi al sito in cui si desidera attivare comunicazioni protette.
  2. Fare clic con il pulsante destro del mouse sul sito Web e scegliere Proprietà .
  3. Nella pagina delle proprietà per il sito, fare clic sulla scheda Protezione Directory .
  4. Fare clic su certificato server .
  5. Quando viene visualizzata la gestione guidata certificati Server Web, fare clic su Avanti .
  6. Scegliere Assegna un certificato esistente e quindi fare clic su Avanti .
  7. Nell'elenco, scegliere il certificato che aggiunge all'archivio utilizzando i certificati Web Form e quindi fare clic su Avanti .
  8. Quando viene visualizzata la schermata di riepilogo, visualizzare il certificato che si desidera associare il sito Web, assicurarsi che le informazioni siano corrette. Se tutto sembra valido, fare clic su Avanti .
  9. Fare clic su Fine per chiudere la procedura guidata.
  10. Test del sito per assicurarsi che è possibile accedere mediante una richiesta https (ad esempio https:// nome comune ).


Per ulteriori informazioni, vedere la documentazione in linea Internet Information Services 5.0, è reperibile all'indirizzo http://localhost/IISHelp (il percorso predefinito).

Proprietà

Identificativo articolo: 248107 - Ultima modifica: martedì 21 novembre 2006 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbmt kbinfo KB248107 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 248107
(http://support.microsoft.com/kb/248107/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio