Come configurare SSL utilizzando IIS 5.0 e Certificate Server 2.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 299525 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 6.0 in esecuzione su Microsoft Windows Server 2003. IIS 6.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene illustrato come impostare su SSL (Secure Sockets Layer) in un computer Internet Information Services (IIS) versione 5.0 utilizzando Certificate Server 2.0 come autoritÓ di certificazione.

Informazioni

  1. In primo luogo, il server Web necessario apportare una richiesta di certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Avviare Gestione servizio Internet, che carica il componente aggiuntivo Internet Information Server per l'oggetto Microsoft Management Console (MMC).
    2. Fare clic con il pulsante destro del mouse sul sito Web in cui si desidera attivare SSL e scegliere ProprietÓ .
    3. Fare clic sulla scheda Protezione Directory e quindi fare clic su Certificato Server per avviare Gestione guidata certificati Server Web.
    4. Fare clic su Avanti per avviare la procedura guidata e selezionare Crea un nuovo certificato .
    5. Fare clic su Avanti e Selezionare Preparare la richiesta, per l'invio posticipato .
    6. Fare clic su Avanti e assegnare un nome al certificato. ╚ possibile che si desidera corrisponde al nome del sito. Selezionare una lunghezza in bit, maggiore la lunghezza di bit, maggiore la crittografia del certificato. Selezionare il Server porte Cryptography se gli utenti potrebbero essere provengono da paesi con limitazioni di crittografia.
    7. Fare clic su Avanti e digitare il Reparto di organizzazione . Non sono necessario che questi valori corrispondono a voci di Active Directory.
    8. Fare clic su Avanti e immettere il nome comune. Il nome comune necessario corrisponde il nome di dominio completo del server come elencato in DNS. Ad esempio, se l'URL Ŕ https://www.mydomain.com/securedir, il nome comune necessario www.mydomain.com.
    9. Fare clic su Avanti e digitare il paese, stato e cittÓ o la localitÓ. Digitare il nome completo dello stato qui; non abbreviare.
    10. Fare clic su Avanti e selezionare il percorso e nome del file in cui salvare la richiesta di.
    11. Fare clic due volte su Avanti , quindi Fine per chiudere la procedura guidata.
  2. Elaborare la richiesta tramite certificati server. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare http://CAServerName/CertSrv e selezionare Richiedi un certificato .

      Nota Non utilizzare "localhost" come nome del server. Se si passa dal server dei certificati computer, utilizzare il nome computer.
    2. Fare clic su Avanti e selezionare richiesta avanzata di certificati .
    3. Scegliere Avanti , quindi Invia una richiesta di certificato utilizzando un file di PKCS # 10 con codificata base64 o una richiesta di rinnovo utilizzando un base64 codificata file PKCS # 7 . Fare clic su Avanti e aprire il file di richiesta salvato da Gestione guidata certificati Web nel blocco note. Incollare l'intero testo del file, compresi il BEGIN ed END righe, nel codificato Base64 richiesta certificato casella di testo.

      Nota A seconda della configurazione del servizio server dei certificati, potrai vedere pulsanti di opzione in questa pagina invece degli Attributi aggiuntivi . Se la pagina "Invia una richiesta o rinnovo richiesta di certificato" include questi pulsanti di opzione, selezionare l'opzione di server Web . L'impostazione predefinita, Amministrazione , verrÓ di interrompere il servizio Web SSL.
    4. Fare clic su Invia . ╚ possibile che venga visualizzata una finestra di dialogo Certificato in sospeso . Se viene richiesto per il download, andare al passaggio 2i.
    5. Chiudere il browser. Sul computer server dei certificati, aprire MMC AutoritÓ di certificazione.
    6. Espandere la struttura sotto il nome del server e selezionare la cartella Richieste in sospeso . Fare clic con il pulsante destro del mouse sul certificato appena inviata (scorrimento a destra per ulteriori informazioni determinare il certificato Ŕ proprio se esistono pi¨ in sospeso), scegliere Tutte le attivitÓ e quindi fare clic su Invia . ╚ ora possibile chiudere MMC AutoritÓ di certificazione.
    7. Aprire una nuova finestra del browser e selezionare l'URL Ŕ elencato nel passaggio a. seleziona verifica su un certificato in sospeso .
    8. Fare clic su Avanti e selezionare la richiesta creata in precedenza.
    9. Fare clic su Avanti , selezionare la codifica DER e quindi fare clic sul collegamento Esegui Download certificato CA . Salvare il file del certificato nell'unitÓ locale del server Web e chiudere il browser.
  3. A questo punto, terminare l'elaborazione della richiesta all'interno di IIS per installare il certificato al server e attivare SSL.
    1. Aprire MMC Internet Information Services, fare clic con il pulsante destro del mouse sul sito Web in cui si desidera attivare SSL e scegliere ProprietÓ .
    2. Fare clic sulla scheda Protezione Directory , quindi scegliere Certificato Server .
    3. Fare clic su Avanti e selezionare Elabora la richiesta in sospeso e installa il certificato .
    4. Fare clic su Avanti e immettere il percorso e il nome del certificato salvato nell'ultima sezione.
    5. Fare clic due volte su Avanti e quindi fare clic su Fine per completare la procedura guidata.
    6. Fare clic sulla scheda sito Web e assicurarsi che la casella di testo Porta SSL sia compilata con la porta che si desidera SSL per l'esecuzione in. Il valore predefinito (e consigliato) Ŕ 443.
    7. Fare clic su OK per chiudere la finestra di dialogo sito ProprietÓ .
╚ ora possibile utilizzare SSL sul server. Verificare la configurazione connettendosi a home page del sito Web, https anzichÚ http test. Avere una connessione valida se viene visualizzata la pagina e un blocco di piccole dimensioni viene visualizzata nella barra di stato nell'angolo inferiore destro del browser.

Riferimenti

Per ulteriori informazioni su come connettersi a IIS tramite SSL, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
290625Come configurare SSL in un ambiente di test di Windows 2000 IIS 5.0 mediante Certificate Server 2.0

ProprietÓ

Identificativo articolo: 299525 - Ultima modifica: martedý 21 novembre 2006 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Chiavi:á
kbmt kbhowto KB299525 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 299525
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com