Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come creare e installare un certificato SSL in Internet Information Server 4.0

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 228991
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
Sommario
In questo articolo viene spiegato come creare e installare in Internet Information Server (IIS) versione 4.0 una chiave di crittografia per la crittografia SSL (Secure Sockets Layer),. supponendo che in IIS 4.0 non sia ancora installata nessuna chiave.
Informazioni

Creazione di una chiave

  1. Aprire Microsoft Management Console per IIS.
  2. In Microsoft Management Console espandere la cartella <b>Internet Information Server</b> facendo clic sul segno di somma (+) accanto a tale cartella.
  3. Fare clic sul segno di somma (+) accanto al nome del computer.
  4. Sarà disponibile l'icona <b>Sito Web predefinito</b>. Fare clic con il pulsante destro del mouse sull'icona e scegliere Proprietà .
  5. Proprietà sito Web predefinito, scegliere Protezione Directory .
  6. Nell'area Comunicazioni protette di questa finestra delle proprietà, fare clic su pulsante Key Manager . Nota: se il pulsante legge Modifica invece di Gestione chiavi , è già disponibile un certificato di crittografia per il servizio Web installato.

In Gestione chiavi

  1. Fare clic con il pulsante destro del mouse sull'icona del Web e scegliere Crea nuova chiave. .
  2. Verrà visualizzata la finestra di dialogo <b>Crea nuova chiave</b>. in cui sono disponibili due opzioni di configurazione. Se è installato Microsoft Certificate Server, sarà possibile inviare la richiesta di chiave direttamente al server di certificazione. Se si desidera inviare il certificato a un'autorità di certificazione in linea (CA), è necessario scegliere Inserisci la richiesta in un file che sarà inviata a un'autorità . Nell'esempio si presuppone che verrà utilizzata una CA in linea per la firma del certificato. Selezionare un nome e una posizione appropriati.
  3. Completare i campi della finestra di dialogo visualizzata. Le lunghezze delle chiavi disponibili dipenderanno dal livello di crittografia per la versione di Windows NT Server. Solitamente le versioni di Windows NT destinate al mercato statunitense e canadese disporranno della crittografia a 128 bit, mentre le versioni di esportazione di Windows NT disporranno della crittografia a 40 bit. L'installazione dei vari service pack per Windows NT potrebbe influenzare tale dato, in quanto i vari Service Pack sono disponibili sia in versioni a 128 che a 40 bit.
  4. Continuare a completare i campi della finestra di dialogo. Il Nome comune del certificato deve essere il nome di Windows NT Server (se si utilizza WINS) o il nome di dominio del server se in Internet. Nota: per tutti i siti Web con un nome DNS distinto, deve essere presente una chiave di crittografia installata. Tuttavia, ogni sito Web per SSL deve disporre di un distinto indirizzo IP in nonché. SSL non SUPPORT la USE OF HOST HEADERS .

  5. Continuare il completamento del modulo con paese, stato e località.
  6. Compilare le informazioni di contattare appropriate e fare clic su Fine .
  7. In Gestione chiavi al di sotto dell'icona <b>WWW</b> verrà visualizzata un'icona a forma di chiave sbarrata. che indica che la chiave non è ancora completa.
  8. Scegliere il menu chiave e scegliere Esci . Scegliere quando viene richiesto di eseguire il commit delle modifiche. Nota: se si chiude Gestione chiavi e non applicare le modifiche, la chiave non funzionerà correttamente. In questo caso, eliminare la chiave parziale in Gestione chiavi e creare nuovamente la richiesta.

La firma

  1. Recuperare il file di testo creato al passaggio 2 della sezione Gestione chiavi. Questo file contiene la chiave pubblica non firmata della propria coppia di chiavi. Per abilitare la crittografia, questa chiave deve essere firmata da un'Autorità di certificazione.
  2. A seconda dell'Autorità di certificazione, sarà prevista una particolare procedura per la firma del file. Per informazioni, consultare l'autorità di certificazione.

Installazione

  1. Un file di testo verrà creato come certificato "firmato".
  2. Attenersi alla procedura descritta in precedenza per aprire <b>Gestione chiavi</b>.
  3. Fare clic con il pulsante destro del mouse sull'icona della Chiave parziale e scegliere di Installa certificato chiave .
  4. Inserire la password appropriata.
  5. Nella finestra di dialogo Binding Server , scegliere le impostazioni appropriate. Tutti non assegnati funziona correttamente se è presente un solo server protetto. Qualora esistano più server protetti, configurare l'indirizzo IP e/o la porta appropriate.
  6. Chiudere Gestione chiavi, quindi scegliere Salva modifiche . SSL dovrebbe a questo punto essere operativo sul server Web. Quando si accedere all'area <b>Comunicazioni protette</b> di IIS in Microsoft Management Console, le impostazioni di crittografia saranno ora disponibili. Vedere la documentazione in linea per ulteriori dettagli sulle opzioni di configurazione.

Punti da tenere presente

  • Non vi sono molte correzioni per la crittografia in Service Pack 3-intervallo di tempo. È consigliabile che il Service Pack 6a essere utilizzato su un computer utilizzato per le comunicazioni SSL.
  • Quando si creano nuovi siti in Microsoft Management Console per IIS, la porta SSL non viene configurata automaticamente. Per effettuare questa operazione, è possibile configurare l'area avanzata delle proprietà sito Web con la porta 443. È la porta di protocollo SSL predefinito.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 228991 - Ultima revisione: 07/07/2008 20:26:24 - Revisione: 5.1

Microsoft Internet Information Server 4.0

  • kbmt kbhowto KB228991 KbMtit
Feedback
&t=">mg style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">