Al momento sei offline in attesa che la connessione Internet venga ristabilita

L'implementazione di SSL in IIS

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 299875
Sommario
Internet ha aperto nuove prospettive per le organizzazioni di comunicare, sia internamente che esternamente. Una migliore comunicazione tra dipendenti, fornitori e clienti consente a un'organizzazione per ridurre i costi, lanciare prodotti sul mercato più rapida e rafforzare le relazioni del cliente. In alcuni casi, questa migliore comunicazione richiede-consente la trasmissione di informazioni riservate tramite Internet e Intranet. Diventa quindi fondamentale essere in grado di condurre una comunicazione privata e a prova di manomissione con parti note. Per realizzare ciò, le organizzazioni possono creare un'infrastruttura sicura basata sulla crittografia a chiave pubblica, utilizzando i certificati digitali con le tecnologie, ad esempio SSL Secure Sockets Layer (). In questa Guida dettagliata viene descritto come configurare SSL in un computer Information Services (IIS).

back to the top

Requisiti

Gli elementi seguenti descrivono hardware consigliati, software, infrastruttura di rete, competenze e conoscenze i service pack che è necessario:
  • Windows 2000 Server, Advanced Server o Professional, con Internet Information Services (IIS) versione 5.0 e Microsoft Certificate Server versione 2.0 installato e configurato.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition o computer basato su Windows Server 2003 Web Edition con Internet Information Services (IIS) 6.0 e servizi certificati installato e configurato.
Se il computer che ospita il Server dei certificati non è lo stesso computer che dispone di IIS, è necessario una connessione a Internet per il server che ospita il Server dei certificati o rete valido.

back to the top

Creare una richiesta di certificato

In primo luogo, il server Web deve effettuare una richiesta di certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare Internet Service Manager (ISM), che consente di caricare lo snap-in Internet Information Server per Microsoft Management Console (MMC). A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Gestione servizi Internet o Gestione Internet Information Services (IIS).
  2. Fare doppio clic sul nome del server in modo da visualizzare tutti i siti Web. In IIS 6.0, espandere Siti Web.
  3. Il pulsante destro del sito Web in cui si desidera installare il certificato e quindi scegliere proprietà.
  4. Fare clic sulla scheda Protezione Directory e quindi fare clic su Certificato Server in Comunicazioni protette per avviare Gestione guidata certificati Server Web.
  5. In IIS 6.0, fare clic su Successivo. Se si esegue IIS 5.0, andare al passaggio 6.
  6. Selezionare Crea un nuovo certificato e fare clic su Avanti.
  7. Selezionare preparare la richiesta, ma inviarlo in un secondo momento , fare clic su Avanti.
  8. Digitare un nome per il certificato. È possibile in modo che corrisponda il nome del certificato per il nome del sito Web. A questo punto, selezionare una lunghezza in bit; maggiore è la lunghezza di bit, maggiore la cifratura con certificato. Selezionare Server Gated Cryptography se gli utenti possono provenire da paesi con limitazioni relative alla crittografia.
  9. Digitare il nome dell'organizzazione e l'unità organizzativa (ad esempio, Web e Reparto sviluppo). Fare clic su Avanti.
  10. Digitare il nome di dominio completo (FQDN) o il nome del server come nome comune. Se si sta creando un certificato che verrà utilizzato su Internet, è preferibile utilizzare un nome di dominio completo (ad esempio, www.MyWeb.com). fare clic su Avanti.
  11. Specificare la posizione e quindi fare clic su Avanti.
  12. Digitare il percorso e il nome file per salvare le informazioni del certificato e fare clic su Avanti per continuare.

    Nota. Se si digita un valore diverso da quello del percorso predefinito e il nome del file, assicuratevi di annotare il nome e il percorso che prescelto, poiché sarà necessario accedere al file nelle fasi successive.
  13. Verificare le informazioni digitate e quindi fare clic su Avanti percompletare il processo e creare la richiesta di certificato.
back to the top

Inviare una richiesta di certificato

La richiesta di certificato appena creato deve essere inviata a un'autorità di certificazione (CA). Si tratta di un server con Certificate Server 2.0 installato in esso o un'autorità di certificazione in linea, ad esempio VeriSign. Contattare il provider di certificati di propria scelta e determinare il miglior livello di certificato per le proprie esigenze. Esistono diversi metodi per inviare la richiesta. Contattare l'autorità di certificazione desiderata per richiedere e ricevere il certificato. È possibile creare un certificato con Certificate Server 2.0, ma i client dovranno considerare attendibile l'autorità di certificazione. La procedura descritta di seguito presuppone l'utilizzo di Certificate Server 2.0 come provider di certificati.

Nota. La gestione guidata certificati IIS verrà riconosciuto solo il modello di sito Web predefinito. Quando si seleziona una CA dell'organizzazione in linea, l'autorità non sarà elencato, a meno che la CA utilizza il modello di sito Web predefinito.
  1. Aprire un browser e passare a http://NomeProprioServerWeb.
  2. In IIS 5.0, selezionare Richiedi un certificato e fare clic su Avanti. In IIS 6.0, fare clic su Richiedere un certificato.
  3. In IIS 5.0, selezionare Richiesta avanzata e fare clic su Avanti. In IIS 6.0, fare clic su richiesta avanzata di certificati.
  4. In IIS 5.0, selezionare Invia richiesta di certificato utilizzando un Base64 e fare clic su Avanti. In IIS 6.0, fare clic su Inviare una richiesta di certificato utilizzando un file CMC o PKCS # #10 codificato in base 64 o inviare una richiesta di rinnovo utilizzando un file PKCS # #7 codificato in base 64.
  5. In Microsoft Notepad, aprire il documento di richiesta che ha creato nella sezione "Creare una richiesta di certificato". In IIS 6.0, è inoltre possibile fare clic su Cerca un file da inserire.
  6. Copiare il contenuto del documento. Il contenuto sarà simile al seguente:
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    Nota. Se si salva il documento con il nome predefinito e la posizione, si trova in c:\certreq.txt..

    Nota. Assicurarsi di copiare tutto il contenuto come mostrato sopra.

  7. Incollare il contenuto del documento nella casella di testo Base64 richiesta di certificato codificata del Web form.
  8. Nella casella di gruppo Modello di certificato, selezionare il Server Web o Utente, quindi fare clic su Invia.
  9. Se Server dei certificati è impostata su sempre rilasciare il certificato, è possibile accedere immediatamente al certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Esegui Download certificato CA (non fare clic su Download percorso certificati CA o Esegui download catena di certificati).
    2. Quando viene chiesto di confermare l'operazione, selezionare Salva il file su disco e salvare il certificato sul desktop o in un'altra posizione facile da ricordare.Andare direttamente al "installare il certificato e configurare un sito Web SSL" sezione.
back to the top

Emissione e download di un certificato

Per emettere un certificato nel Server dei certificati, attenersi alla seguente procedura:
  1. Aprire lo snap-in MMC Autorità di certificazione. A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Autorità di certificazione.
  2. In IIS 5.0, espandere Autorità di certificazione e fare clic sulla cartella Richieste in sospeso . Le richieste di certificato in sospeso vengono visualizzati nel riquadro di destra.In IIS 6.0, espandere il nome del server.
  3. Destro del mouse su richiesta di certificato appena inviata, scegliere Tutte le attivitàe quindi fare clic su Emetti.

    Nota. Dopo aver selezionato il problema, il certificato non è visualizzato nella finestra e nella cartella. A questo punto si trova nella cartella dei certificati emessi.
  4. Dopo aver emesso (e autorizzato) il certificato di riunione, è possibile tornare all'interfaccia di certificati server Web per selezionare e scaricare il certificato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Passare a http://NomeProprioServerWeb.
    2. Nella pagina predefinita, selezionare il controllo di un certificato in sospeso e fare clic su Avanti.In IIS 6.0, fare clic su Consente di visualizzare lo stato di una richiesta di certificato in sospeso.
    3. Selezionare il certificato in sospeso, quindi fare clic su Avanti per passare alla pagina di download.
    4. Nella pagina di download, fare clic su Esegui Download certificato CA (non fare clic su Download percorso certificati CA o Esegui download catena di certificati).
    5. Quando viene chiesto di confermare l'operazione, selezionare Salva il file su disco e salvare il certificato sul desktop o in un'altra posizione facile da ricordare.
back to the top

Installare il certificato e configurare un sito Web SSL

Per installare il certificato, attenersi alla seguente procedura:
  1. Aprire Gestione servizi Internet ed espandere il nome del server in modo da poter visualizzare i siti Web.
  2. Il pulsante destro del sito Web per cui è stata creata la richiesta di certificato e scegliere proprietà.
  3. Scegliere la scheda Protezione Directory . In Comunicazioni protette, fare clic su Certificato Server. Verrà avviata l'installazione guidata di certificato. Fare clic su Avanti per continuare.
  4. Selezionare elabora la richiesta in sospeso e installa il certificato e fare clic su Avanti.
  5. Digitare il percorso del certificato è stato scaricato nella sezione "Problema e scaricare un certificato", quindi fare clic su Avanti.La procedura guidata consente di visualizzare il riepilogo certificato. Verificare che le informazioni sianocorreggere, quindi fare clic su Avanti per continuare.
  6. Fare clic su Fine per completare il processo.
back to the top

Configurare e verificare il certificato

Per configurare e verificare il certificato, attenersi alla seguente procedura:
  1. Nella scheda Protezione Directory , in Comunicazioni protette, si noti che ora sono disponibili tre opzioni disponibili. Per impostare il sito Web per richiedere connessioni protette, fare clic su Modifica. Viene visualizzata la finestra di dialogo Comunicazioni protette .
  2. Selezionare Richiedi un canale protetto (SSL) e fare clic su OK.
  3. Fare clic su Applica e quindi su OK per chiudere la finestra delle proprietà.
  4. Visitare il sito e verificarne il corretto funzionamento. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Accedere al sito tramite HTTP, digitare http://localhost/Postinfo.HTML nel browser. Viene visualizzato un messaggio di errore analogo al seguente:
      HTTP 403.4 - operazione non consentita: Necessario SSL.
    2. Provare ad accedere alla stessa pagina Web mediante l'immissione di una connessione protetta (HTTPS) https://localhost/Postinfo.HTML nel browser. È possibile che venga visualizzato un avviso di protezione che informa che il certificato non è da un'autorità attendibile autorità di certificazione. fare clic su per passare alla pagina Web. Se viene visualizzata la pagina, è stato installato correttamente il certificato.
back to the top

Risoluzione dei problemi

  • L'utilizzo di SSL rallenta le prestazioni tra i server HTTP e i browser. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
    150031Utilizzo di SSL consente di creare un overhead delle prestazioni per i browser
  • Quando si utilizza Microsoft Visual InterDev versione 6.0 per creare siti Web con SSL, esistono diversi problemi e limitazioni da prendere in considerazione.Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
    238662Utilizzo di Visual InterDev e Secure Sockets Layer
  • In questo articolo vengono descritti solo i certificati server. Un certificato server consente agli utenti di autenticare il server, verificare la validità dei contenuti Web e stabilire una connessione protetta. Se si intende anche autenticare gli utenti che esplorano il sito Web, si può prendere in esame l'utilizzo dei certificati client. Un certificato client tipico contiene diverse informazioni: l'identità dell'utente, l'identità dell'autorità di certificazione, una chiave pubblica utilizzata per stabilire comunicazioni protette e informazioni di convalida, ad esempio una data di scadenza e il numero di serie.
back to the top

RIFERIMENTI

Per ulteriori informazioni, fare clic sui numeri degli articolo riportato di seguito per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:
228991Come creare e installare un certificato SSL in Internet Information Server 4.0
257591 Descrizione dell'handshake Secure Sockets Layer (SSL)
299525 Come configurare SSL utilizzando IIS 5.0 e Certificate Server 2.0
298805 Come attivare SSL per tutti gli utenti che interagiscono con il sito Web in Internet Information Services
Per ulteriori informazioni, vedere il seguente sito Web Microsoft Developer Network (MSDN):

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 299875 - Ultima revisione: 12/30/2012 22:50:00 - Revisione: 5.0

Microsoft Internet Information Services 6.0

  • kbhowto kbmt KB299875 KbMtit
Feedback
/html>d=1&t=">