Configurazione di un servizio HTTPS in IIS

Traduzione articoli Traduzione articoli
Identificativo articolo: 324069 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

HTTPS Ŕ un canale di comunicazioni protette che consente di scambiare informazioni tra un computer client e un server. Viene utilizzato (SSL). In questo articolo viene descritto come configurare il servizio SSL/HTTPS in Internet Information Services (IIS) e confronta questo processo per il processo simile in Apache.


Configurazione del server di Web per SSL

Per attivare SSL in IIS, Ŕ innanzitutto necessario ottenere un certificato che viene utilizzato per crittografare e decrittografare le informazioni trasferite attraverso la rete. IIS include un proprio strumento di richiesta di certificato che Ŕ possibile utilizzare per inviare una richiesta di certificato a un'autoritÓ di certificazione. Questo strumento semplifica il processo di ottenere un certificato. Se si utilizza Apache, Ŕ necessario ottenere il certificato manualmente.

In IIS e Apache viene possibile visualizzato un file di certificato dall'autoritÓ di certificazione, Ŕ necessario configurare il computer. Apache legge il certificato relativo file di origine utilizzando la direttiva SSLCACertificateFile. Tuttavia, in IIS, Ŕ possibile configurare e gestire i certificati utilizzando la scheda Protezione Directory del sito Web o le proprietÓ della cartella.

╚ possibile migrare i certificati da Apache a IIS; tuttavia, Microsoft consiglia di ricreare o ottenere un nuovo certificato per IIS.


Configurare la cartella o sito Web per utilizzare SSL/HTTPS

Questa procedura presuppone che il sito include giÓ dispone di un certificato a essa assegnato.
  1. Accedere al computer server Web come amministratore.
  2. Fare clic su Start , scegliere Impostazioni e quindi fare clic su Pannello di controllo .
  3. Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic Gestione servizi Internet .
  4. Selezionare il sito Web dall'elenco dei siti di server diversi nel riquadro di sinistra.
  5. Fare clic con il pulsante destro del mouse sulla sito, cartella o file per il quale si desidera configurare la comunicazione SSL e quindi fare clic su ProprietÓ .
  6. Fare clic sulla scheda Protezione Directory .
  7. Fare clic su Modifica .
  8. Fare clic su Richiedi canale protetto (SSL) se si desidera che il sito Web, cartella o file per richiedere comunicazioni SSL.
  9. Selezionare Require 128-bit encryption per configurare 128 bit (anzichÚ a 40 bit) supporto per la crittografia.
  10. Per consentire agli utenti di connettersi senza fornire il proprio certificato, fare clic su Ignora certificati dei client .

    In alternativa, per consentire a un utente di fornire il proprio certificato, Ŕ possibile utilizzare certificati client accetta .
  11. Per configurare il mapping del client, fare clic su Attiva il mapping dei certificati client e quindi fare clic su Modifica per associare i certificati client agli utenti.

    Se si configura questa funzionalitÓ, Ŕ possibile associare i certificati client a singoli utenti in Active Directory. ╚ possibile utilizzare questa funzionalitÓ per identificare automaticamente un utente in base al certificato che sono specificati quando si accedere al sito Web. ╚ possibile associare gli utenti a certificati su base uno-a-uno (un certificato identifica un utente) o Ŕ possibile mappare molti certificati a un utente (un elenco di certificati viene confrontato con un utente specifico in base alle regole specifiche. La prima corrispondenza valida diventa il mapping).
  12. Fare clic su OK .


Riferimenti

Per ulteriori informazioni su come impostare altre preferenze per i file di registro in IIS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
310178How to: Install importazione dei certificati su un Server Web in Windows 2000

Per ulteriori informazioni sulla protezione di IIS per una migrazione da UNIX a Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
324216How to: protezione di IIS in una migrazione da UNIX a Windows









ProprietÓ

Identificativo articolo: 324069 - Ultima modifica: martedý 21 novembre 2006 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbmt kbhowto kbhowtomaster KB324069 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 324069
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com