L'implementazione di SSL in IIS

Traduzione articoli Traduzione articoli
Identificativo articolo: 299875 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Internet ha aperto nuove prospettive per le organizzazioni di comunicare, sia internamente che esternamente. Una migliore comunicazione tra dipendenti, fornitori e clienti consente a un'organizzazione per ridurre i costi, lanciare prodotti sul mercato pi¨ rapida e rafforzare le relazioni del cliente. In alcuni casi, questa migliore comunicazione richiede-consente la trasmissione di informazioni riservate tramite Internet e Intranet. Diventa quindi fondamentale essere in grado di condurre una comunicazione privata e a prova di manomissione con parti note. Per realizzare ci˛, le organizzazioni possono creare un'infrastruttura sicura basata sulla crittografia a chiave pubblica, utilizzando i certificati digitali con le tecnologie, ad esempio SSL Secure Sockets Layer (). In questa Guida dettagliata viene descritto come configurare SSL in un computer Information Services (IIS).


Requisiti

Gli elementi seguenti descrivono hardware consigliati, software, infrastruttura di rete, competenze e conoscenze i service pack che Ŕ necessario:
  • Windows 2000 Server, Advanced Server o Professional, con Internet Information Services (IIS) versione 5.0 e Microsoft Certificate Server versione 2.0 installato e configurato.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition o computer basato su Windows Server 2003 Web Edition con Internet Information Services (IIS) 6.0 e servizi certificati installato e configurato.
Se il computer che ospita il Server dei certificati non Ŕ lo stesso computer che dispone di IIS, Ŕ necessario una connessione a Internet per il server che ospita il Server dei certificati o rete valido.


Creare una richiesta di certificato

In primo luogo, il server Web deve effettuare una richiesta di certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare Internet Service Manager (ISM), che consente di caricare lo snap-in Internet Information Server per Microsoft Management Console (MMC). A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Gestione servizi Internet o Gestione Internet Information Services (IIS).
  2. Fare doppio clic sul nome del server in modo da visualizzare tutti i siti Web. In IIS 6.0, espandere Siti Web.
  3. Il pulsante destro del sito Web in cui si desidera installare il certificato e quindi scegliere proprietÓ.
  4. Fare clic sulla scheda Protezione Directory e quindi fare clic su Certificato Server in Comunicazioni protette per avviare Gestione guidata certificati Server Web.
  5. In IIS 6.0, fare clic su Successivo. Se si esegue IIS 5.0, andare al passaggio 6.
  6. Selezionare Crea un nuovo certificato e fare clic su Avanti.
  7. Selezionare preparare la richiesta, ma inviarlo in un secondo momento , fare clic su Avanti.
  8. Digitare un nome per il certificato. ╚ possibile in modo che corrisponda il nome del certificato per il nome del sito Web. A questo punto, selezionare una lunghezza in bit; maggiore Ŕ la lunghezza di bit, maggiore la cifratura con certificato. Selezionare Server Gated Cryptography se gli utenti possono provenire da paesi con limitazioni relative alla crittografia.
  9. Digitare il nome dell'organizzazione e l'unitÓ organizzativa (ad esempio, Web e Reparto sviluppo). Fare clic su Avanti.
  10. Digitare il nome di dominio completo (FQDN) o il nome del server come nome comune. Se si sta creando un certificato che verrÓ utilizzato su Internet, Ŕ preferibile utilizzare un nome di dominio completo (ad esempio, www.MyWeb.com). fare clic su Avanti.
  11. Specificare la posizione e quindi fare clic su Avanti.
  12. Digitare il percorso e il nome file per salvare le informazioni del certificato e fare clic su Avanti per continuare.

    Nota. Se si digita un valore diverso da quello del percorso predefinito e il nome del file, assicuratevi di annotare il nome e il percorso che prescelto, poichÚ sarÓ necessario accedere al file nelle fasi successive.
  13. Verificare le informazioni digitate e quindi fare clic su Avanti per completare il processo e creare la richiesta di certificato.

Inviare una richiesta di certificato

La richiesta di certificato appena creato deve essere inviata a un'autoritÓ di certificazione (CA). Si tratta di un server con Certificate Server 2.0 installato in esso o un'autoritÓ di certificazione in linea, ad esempio VeriSign. Contattare il provider di certificati di propria scelta e determinare il miglior livello di certificato per le proprie esigenze. Esistono diversi metodi per inviare la richiesta. Contattare l'autoritÓ di certificazione desiderata per richiedere e ricevere il certificato. ╚ possibile creare un certificato con Certificate Server 2.0, ma i client dovranno considerare attendibile l'autoritÓ di certificazione. La procedura descritta di seguito presuppone l'utilizzo di Certificate Server 2.0 come provider di certificati.

Nota. La gestione guidata certificati IIS verrÓ riconosciuto solo il modello di sito Web predefinito. Quando si seleziona una CA dell'organizzazione in linea, l'autoritÓ non sarÓ elencato, a meno che la CA utilizza il modello di sito Web predefinito.
  1. Aprire un browser e passare a http://NomeProprioServerWeb.
  2. In IIS 5.0, selezionare Richiedi un certificato e fare clic su Avanti. In IIS 6.0, fare clic su Richiedere un certificato.
  3. In IIS 5.0, selezionare Richiesta avanzata e fare clic su Avanti. In IIS 6.0, fare clic su richiesta avanzata di certificati.
  4. In IIS 5.0, selezionare Invia richiesta di certificato utilizzando un Base64 e fare clic su Avanti. In IIS 6.0, fare clic su Inviare una richiesta di certificato utilizzando un file CMC o PKCS # #10 codificato in base 64 o inviare una richiesta di rinnovo utilizzando un file PKCS # #7 codificato in base 64.
  5. In Microsoft Notepad, aprire il documento di richiesta che ha creato nella sezione "Creare una richiesta di certificato". In IIS 6.0, Ŕ inoltre possibile fare clic su Cerca un file da inserire.
  6. Copiare il contenuto del documento. Il contenuto sarÓ simile al seguente:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Nota. Se si salva il documento con il nome predefinito e la posizione, si trova in c:\certreq.txt..

    Nota. Assicurarsi di copiare tutto il contenuto come mostrato sopra.

  7. Incollare il contenuto del documento nella casella di testo Base64 richiesta di certificato codificata del Web form.
  8. Nella casella di gruppo Modello di certificato, selezionare il Server Web o Utente, quindi fare clic su Invia.
  9. Se Server dei certificati Ŕ impostata su sempre rilasciare il certificato, Ŕ possibile accedere immediatamente al certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Esegui Download certificato CA (non fare clic su Download percorso certificati CA o Esegui download catena di certificati).
    2. Quando viene chiesto di confermare l'operazione, selezionare Salva il file su disco e salvare il certificato sul desktop o in un'altra posizione facile da ricordare. Andare direttamente al "installare il certificato e configurare un sito Web SSL" sezione.

Emissione e download di un certificato

Per emettere un certificato nel Server dei certificati, attenersi alla seguente procedura:
  1. Aprire lo snap-in MMC AutoritÓ di certificazione. A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su AutoritÓ di certificazione.
  2. In IIS 5.0, espandere AutoritÓ di certificazione e fare clic sulla cartella Richieste in sospeso . Le richieste di certificato in sospeso vengono visualizzati nel riquadro di destra. In IIS 6.0, espandere il nome del server.
  3. Destro del mouse su richiesta di certificato appena inviata, scegliere Tutte le attivitÓe quindi fare clic su Emetti.

    Nota. Dopo aver selezionato il problema, il certificato non Ŕ visualizzato nella finestra e nella cartella. A questo punto si trova nella cartella dei certificati emessi.
  4. Dopo aver emesso (e autorizzato) il certificato di riunione, Ŕ possibile tornare all'interfaccia di certificati server Web per selezionare e scaricare il certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Passare a http://NomeProprioServerWeb.
    2. Nella pagina predefinita, selezionare il controllo di un certificato in sospeso e fare clic su Avanti. In IIS 6.0, fare clic su Consente di visualizzare lo stato di una richiesta di certificato in sospeso.
    3. Selezionare il certificato in sospeso, quindi fare clic su Avanti per passare alla pagina di download.
    4. Nella pagina di download, fare clic su Esegui Download certificato CA (non fare clic su Download percorso certificati CA o Esegui download catena di certificati).
    5. Quando viene chiesto di confermare l'operazione, selezionare Salva il file su disco e salvare il certificato sul desktop o in un'altra posizione facile da ricordare.

Installare il certificato e configurare un sito Web SSL

Per installare il certificato, attenersi alla seguente procedura:
  1. Aprire Gestione servizi Internet ed espandere il nome del server in modo da poter visualizzare i siti Web.
  2. Il pulsante destro del sito Web per cui Ŕ stata creata la richiesta di certificato e scegliere proprietÓ.
  3. Scegliere la scheda Protezione Directory . In Comunicazioni protette, fare clic su Certificato Server. VerrÓ avviata l'installazione guidata di certificato. Fare clic su Avanti per continuare.
  4. Selezionare elabora la richiesta in sospeso e installa il certificato e fare clic su Avanti.
  5. Digitare il percorso del certificato Ŕ stato scaricato nella sezione "Problema e scaricare un certificato", quindi fare clic su Avanti. La procedura guidata consente di visualizzare il riepilogo certificato. Verificare che le informazioni siano correggere, quindi fare clic su Avanti per continuare.
  6. Fare clic su Fine per completare il processo.

Configurare e verificare il certificato

Per configurare e verificare il certificato, attenersi alla seguente procedura:
  1. Nella scheda Protezione Directory , in Comunicazioni protette, si noti che ora sono disponibili tre opzioni disponibili. Per impostare il sito Web per richiedere connessioni protette, fare clic su Modifica. Viene visualizzata la finestra di dialogo Comunicazioni protette .
  2. Selezionare Richiedi un canale protetto (SSL) e fare clic su OK.
  3. Fare clic su Applica e quindi su OK per chiudere la finestra delle proprietÓ.
  4. Visitare il sito e verificarne il corretto funzionamento. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Accedere al sito tramite HTTP, digitare http://localhost/Postinfo.HTML nel browser. Viene visualizzato un messaggio di errore analogo al seguente:
      HTTP 403.4 - operazione non consentita: Necessario SSL.
    2. Provare ad accedere alla stessa pagina Web mediante l'immissione di una connessione protetta (HTTPS) https://localhost/Postinfo.HTML nel browser. ╚ possibile che venga visualizzato un avviso di protezione che informa che il certificato non Ŕ da un'autoritÓ attendibile autoritÓ di certificazione. fare clic su per passare alla pagina Web. Se viene visualizzata la pagina, Ŕ stato installato correttamente il certificato.

Risoluzione dei problemi

  • L'utilizzo di SSL rallenta le prestazioni tra i server HTTP e i browser. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
    150031Utilizzo di SSL consente di creare un overhead delle prestazioni per i browser
  • Quando si utilizza Microsoft Visual InterDev versione 6.0 per creare siti Web con SSL, esistono diversi problemi e limitazioni da prendere in considerazione.Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
    238662Utilizzo di Visual InterDev e Secure Sockets Layer
  • In questo articolo vengono descritti solo i certificati server. Un certificato server consente agli utenti di autenticare il server, verificare la validitÓ dei contenuti Web e stabilire una connessione protetta. Se si intende anche autenticare gli utenti che esplorano il sito Web, si pu˛ prendere in esame l'utilizzo dei certificati client. Un certificato client tipico contiene diverse informazioni: l'identitÓ dell'utente, l'identitÓ dell'autoritÓ di certificazione, una chiave pubblica utilizzata per stabilire comunicazioni protette e informazioni di convalida, ad esempio una data di scadenza e il numero di serie.

RIFERIMENTI

Per ulteriori informazioni, fare clic sui numeri degli articolo riportato di seguito per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:
228991Come creare e installare un certificato SSL in Internet Information Server 4.0
257591 Descrizione dell'handshake Secure Sockets Layer (SSL)
299525 Come configurare SSL utilizzando IIS 5.0 e Certificate Server 2.0
298805 Come attivare SSL per tutti gli utenti che interagiscono con il sito Web in Internet Information Services
Per ulteriori informazioni, vedere il seguente sito Web Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

ProprietÓ

Identificativo articolo: 299875 - Ultima modifica: domenica 30 dicembre 2012 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 6.0áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi:á
kbhowto kbmt KB299875 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 299875
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com