L'implementazione di SSL con un server autonomo di certificato in Virtual Server 2005

Traduzione articoli Traduzione articoli
Identificativo articolo: 887490 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Per migliorare la protezione, si consiglia di eseguire il sito Web di amministrazione in Microsoft Virtual Server 2005 tramite una connessione SSL (Secure Sockets Layer). In questo articolo viene descritta la procedura per impostare una connessione SSL in un ambiente in cui i certificati del server in base una directory principale autonoma. Se si utilizza un'autoritÓ di certificazione di terze principale o di un'autoritÓ di certificato principale dell'organizzazione, Ŕ possibile seguire questa procedura ancora quanto presupposti non vengono eseguiti in questo processo la posizione o la proprietÓ di ciascun componente utilizzato per l'impostazione di SSL per Virtual Server 2005.

╚ possibile utilizzare questo processo per configurare SSL per Virtual Server 2005 su un host Microsoft_Windows_XP-based o su un host Microsoft_Windows_Server_2003-based. In un host Windows_Server_2003-based, Ŕ possibile impostare un certificato per il sito che si utilizza. In questo caso, che Ŕ il sito di server virtuale, non del sito predefinito. In Windows XP, Ŕ presente un solo sito. Tale sito Ŕ il sito del Web di predefinito.

Informazioni

Parte 1: Servizi certificati di installazione

Se un'autoritÓ di certificazione Ŕ disponibile a emettere certificati la rete, la procedura riportata di seguito potrebbe essere facoltativa. ╚ possibile utilizzare qualsiasi prodotto di server corrente di Microsoft per installare le autoritÓ di certificazione. Attenersi alla seguente procedura per installare Servizi certificati in un computer basato su Windows Server 2003:
  1. Fare doppio clic su Installazione applicazioni nel Pannello di controllo e quindi fare clic su componenti di installazione Windows .
  2. Fare clic per selezionare la casella di controllo di Servizi certificati e quindi fare clic su Avanti .
  3. Fare clic su CA autonomo e quindi fare clic su Avanti .
  4. Digitare il nome che si desidera utilizzare nella casella nome comune per la CA . In genere, questo Ŕ il nome computer. Questo nome computer pu˛ essere diverso dal computer in esecuzione Virtual Server 2005. Inoltre, potrebbe essere necessario un solo certificato server per pi¨ host Virtual Server.
  5. Fare clic su Avanti per accettare le impostazioni predefinite per la condivisione che viene creata e per i file di registro.
  6. Inserire il supporto di installazione di Windows quando richiesto.
  7. Fare clic su quando viene visualizzato il messaggio di avviso (Active Server Pages).
Nota Quando eseguire questa procedura, Microsoft Internet Information Services (IIS) si interrompe e le pagine ASP sono installate. Quindi, IIS viene riavviato per completare l'installazione. Non Ŕ necessario riavviare il computer.

Cosa prendere in considerazione quando si installa un'autoritÓ di certificazione

  • I problemi di autoritÓ di certificazione (CA) di certificazione possono causare disporre per reinstallare il sistema operativo sul computer della CA e per rilasciare nuovi certificati per tutti i siti Web. Considerare questo quando si seleziona un server per l'installazione della CA principale. Potrebbe trattarsi di un computer diverso nel computer di host del server virtuale.
  • Ripristino di uno stato di sistema non aggiornati, potrebbe causare problemi di CA.
  • Rimuovere il computer dal dominio interrompe l'autoritÓ di certificazione.
  • Il nome utente Ŕ collegato l'autoritÓ di certificazione. Non si tratta in genere un problema, tranne durante l'installazione se la casella Nome distinto Ŕ vuota. Tuttavia, pu˛ essere un problema se accede alla rete utilizzando il nome utente del dominio, anche se il computer di host del server virtuale Ŕ giÓ nel dominio. Il nome distinto deve essere un nome di risolvibile Domain Name System (DNS), che sia nella sintassi del nome distinto. Ad esempio: CN = Concours88, DN = northamerica, DN = corp, DC = Microsoft, DC = com.
  • ╚ possibile digitare manualmente le informazioni necessarie in un campo vuoto quando si richiede un certificato.

Parte 2: Preparazione di una richiesta di certificato

Preparare una richiesta di certificato per il sito di Virtual Server nello snap-in Gestione Internet Information Service (IIS):
  1. Sul computer che host Virtual Server, avviare lo snap-in Gestione Internet Information Service (IIS)
  2. Nel riquadro di spostamento, espandere Server_Name, fare clic con il pulsante destro su sito Web predefinito o Server virtuale e quindi scegliere ProprietÓ .
  3. Nella scheda Protezione Directory , fare clic su Certificati Server in comunicazioni protette .
  4. In guidata certificati IIS, fare clic su Avanti .
  5. Fare clic su Crea un nuovo certificato e quindi fare clic su Avanti .
  6. fare clic su preparare la richiesta, per l'invio posticipato , quindi Avanti .
  7. Digitare il nome che si desidera utilizzare oppure utilizzare il nome predefinito. Il nome predefinito del certificato equivale il nome del sito, ad esempio, il server virtuale.
  8. Nella casella lunghezza di bit , fare clic su una lunghezza di chiave e quindi fare clic su Avanti . In genere, Ŕ possibile utilizzare il valore di lunghezza di bit predefinito.
  9. Per un certificato interno, digitare il nome che si desidera utilizzare nella casella organizzazione e nella casella UnitÓ organizzativa .

    Ad esempio, digitare il nome dell'organizzazione nella casella organizzazione e quindi digitare il nome del reparto nella casella UnitÓ organizzativa . I certificati di terze parti hanno requisiti di dati specifici di tali campi. Questa informazione viene fornita dalla CA di terze parti.
  10. Nel campo nome comune , digitare il nome NetBIOS o il nome DNS.

    Nota Il nome comune Ŕ importante, in quanto Ŕ necessario decidere il nome completo del sito. ╚ possibile scegliere un nome NetBIOS o il nome DNS. Selezionando uno consente di eseguire una connessione da Microsoft Internet Explorer utilizzando un nome. Tuttavia, se si utilizza un nome diverso dal nome comune che Ŕ stato illustrato in precedenza, Ŕ visualizzato un messaggio di avviso il nome non corrispondente. Utilizzare la sintassi utilizzata pi¨ di frequente nel proprio ambiente per evitare il messaggio di avviso. Questo messaggio di avviso viene visualizzato in una finestra, ma il messaggio non blocca l'accesso al sito. Non Ŕ importante che si scelga il nome NetBIOS o il nome DNS.
  11. Digitare il paese corretto, lo stato e cittÓ.
  12. Digitare un nome di file per la richiesta di certificato che si sta esportando.

Parte 3: Richiedere un certificato

  1. In Internet Explorer, aprire la pagina di Web dell'autoritÓ di certificazione:
    http://localhost/certsrv
  2. In Selezionare un'operazione fare clic su richiedere un certificato .
  3. Nella casella Richiedi un certificato , fare clic su richiesta avanzata di certificati e quindi fare clic su inviare una richiesta salvata .
  4. Le impostazioni di protezione potrebbero impedire utilizzando i collegamenti di pagina Web da qui.

    In alternativa, Ŕ possibile copiare tutto il testo dal file C:\certreq.txt. Quindi, incollare il testo nella casella Richiesta salvata nella pagina Invia una richiesta di certificato o la richiesta di rinnovo . La richiesta di certificato Ŕ un file di testo che contiene le informazioni immesso nel passaggio 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Fare clic su Invia .

    importante Se si desidera rendere pi¨ invii, Ŕ consigliabile documentare l'ordine esatto inviate le richieste in. ╚ non possibile consente di identificare i certificati dalla pagina di esportazione del certificato quando si esporta il certificato pi¨ avanti in questa procedura. Infatti, il nome visualizzato non Ŕ disponibile in qualsiasi pagina Web di Servizi certificati IIS o nello snap-in AutoritÓ di certificazione.
  6. Uscire aperto per la parte 5 dal sito di Servizi certificati.

Parte 4: Invia il certificato

  1. Avviare lo snap-in AutoritÓ di certificazione in strumenti di amministrazione.
  2. Nel riquadro di sinistra espandere CA_name e quindi fare clic su Richieste in sospeso .
  3. Nel riquadro di destra fare clic con il pulsante destro del mouse la richiesta, scegliere tutte le attivitÓ , quindi Invia .

    Questo Approva la richiesta. Lo stato del certificato cambia da non iniziato a rilasciato.

Parte 5: Esportare il certificato

Tornare alla pagina Web dell'autoritÓ di certificazione e quindi esportare il certificato.
  1. In Selezionare un'operazione fare clic su Visualizza lo stato di una richiesta di certificato in sospeso .

    Nota ╚ sufficiente un'opportunitÓ per eseguire questa operazione. Se si sceglie Scarica un certificato della CA , Ŕ possibile scegliere dai certificati installati nel computer, in genere dalla CA principale. ╚ Impossibile selezionare certificati che sono stati approvati e che vengono richiesti. Inoltre, se pi¨ certificati sono disponibili, potresti non essere in grado di identificare un certificato. Anche lo autoritÓ di certificazione snap-in non verranno visualizzati informazioni utili che consente di determinare il certificato appartiene a una richiesta.
  2. Certificato emesso fare con codifica base 64 .
  3. Fare clic su Esegui il download del certificato e quindi salvare il certificato localmente.

Parte 6: Importazione del certificato

  1. Sul computer host Virtual Server, Ŕ necessario avviare lo snap-in Gestione Internet Information Service (IIS).
  2. Nel riquadro di spostamento, espandere Server_Name e quindi fare clic con il pulsante destro del mouse sul Server virtuale o sito Web predefinito . Quindi fare clic su ProprietÓ .
  3. Nella scheda Protezione Directory , fare clic su Certificati Server in comunicazioni protette .
  4. Nella scheda di Protezione Directory fare clic su Certificato Server .
  5. Fare clic su Elabora la richiesta in sospeso e installa il certificato . Fare quindi clic su Avanti .
  6. Utilizzare le note sono state precedentemente per individuare e selezionare il certificato che soddisfi la richiesta.
  7. Utilizzare il valore predefinito porta 443.
  8. Completare la procedura guidata.
  9. Se non si riesce, l'opzione Visualizza certificato Ŕ visualizzata in un Certificato Server nella scheda Protezione Directory .

Parte 7: Procedura di post-certificate facoltativo

  1. Disattivare l'accesso anonimo al sito del server virtuale:
    1. ╚ possibile aprire le proprietÓ server virtuale del sito o le proprietÓ predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS).
    2. Nella scheda Protezione Directory , fare clic su Modifica in controllo di autenticazione e di accesso anonimo .
    3. Fare clic per deselezionare la casella di controllo accesso anonimo .
    4. Fare clic su OK due volte e chiudere lo snap-in Gestione Internet Information Service (IIS).
  2. Richiedere SSL e crittografia a 128 bit:
    1. ╚ possibile aprire le proprietÓ server virtuale del sito o le proprietÓ predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS).
    2. Nella scheda Protezione Directory , fare clic su Modifica in comunicazioni protette .
    3. Fare clic per selezionare Richiedi SSL e crittografia a 128 bit .
    4. Fare clic su OK due volte e chiudere lo snap-in Gestione Internet Information Service (IIS).
  3. Aggiungere porta 443 nella scheda sito Web nelle proprietÓ del sito del server virtuale oppure nelle proprietÓ del sito Web predefinito nello snap-in Gestione Internet Information Service (IIS).

Risoluzione dei problemi

  • Se non Ŕ possibile completare queste procedure, avviare nuovamente. Aprire le proprietÓ server virtuale del sito o le proprietÓ predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS), fare clic sulla scheda Protezione Directory e riavviare la procedura guidata. VerrÓ visualizzata una delle due pagine. Una pagina Ŕ indicato che Ŕ giÓ installato un certificato. Questa pagina fornisce opzioni per rimuovere o sostituire il certificato. L'altra pagina consente di importare un certificato da una richiesta in sospeso. Questa pagina consente inoltre di annullare la richiesta. ╚ possibile annullare la richiesta e ricominciare.
  • Se viene visualizzato un messaggio di errore indicante che il certificato non corrisponde alla richiesta, ci˛ potrebbe indicare che si Ŕ dimenticato scegliere l'opzione codificato base 64 , quando Ŕ stato esportato il certificato dalla pagina Web autoritÓ di certificazione. Annullare la richiesta e quindi inviare di nuovo la richiesta.
  • Se viene visualizzato un messaggio di errore indicante che il certificato Ŕ giÓ installato, Ŕ potrebbe essere stato fatto clic su Scarica un certificato di un'autoritÓ di certificazione invece di visualizzare lo stato di una richiesta di certificato in sospeso .

ProprietÓ

Identificativo articolo: 887490 - Ultima modifica: venerdý 2 novembre 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Virtual Server 2005 Standard Edition
Chiavi:á
kbmt kbcertservices kbhowtomaster KB887490 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 887490
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com