L'implementazione di SSL con un server autonomo di certificato in Virtual Server 2005

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 887490
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
INTRODUZIONE
Per migliorare la protezione, si consiglia di eseguire il sito Web di amministrazione in Microsoft Virtual Server 2005 tramite una connessione SSL (Secure Sockets Layer). In questo articolo viene descritta la procedura per impostare una connessione SSL in un ambiente in cui i certificati del server in base una directory principale autonoma. Se si utilizza un'autorità di certificazione di terze principale o di un'autorità di certificato principale dell'organizzazione, è possibile seguire questa procedura ancora quanto presupposti non vengono eseguiti in questo processo la posizione o la proprietà di ciascun componente utilizzato per l'impostazione di SSL per Virtual Server 2005.

È possibile utilizzare questo processo per configurare SSL per Virtual Server 2005 su un host Microsoft_Windows_XP-based o su un host Microsoft_Windows_Server_2003-based. In un host Windows_Server_2003-based, è possibile impostare un certificato per il sito che si utilizza. In questo caso, che è il sito di server virtuale, non del sito predefinito. In Windows XP, è presente un solo sito. Tale sito è il sito del Web di predefinito.

back to the top
Informazioni

Parte 1: Servizi certificati di installazione

Se un'autorità di certificazione è disponibile a emettere certificati la rete, la procedura riportata di seguito potrebbe essere facoltativa. È possibile utilizzare qualsiasi prodotto di server corrente di Microsoft per installare le autorità di certificazione. Attenersi alla seguente procedura per installare Servizi certificati in un computer basato su Windows Server 2003:
  1. Fare doppio clic su Installazione applicazioni nel Pannello di controllo e quindi fare clic su componenti di installazione Windows .
  2. Fare clic per selezionare la casella di controllo di Servizi certificati e quindi fare clic su Avanti .
  3. Fare clic su CA autonomo e quindi fare clic su Avanti .
  4. Digitare il nome che si desidera utilizzare nella casella nome comune per la CA . In genere, questo è il nome computer. Questo nome computer può essere diverso dal computer in esecuzione Virtual Server 2005. Inoltre, potrebbe essere necessario un solo certificato server per più host Virtual Server.
  5. Fare clic su Avanti per accettare le impostazioni predefinite per la condivisione che viene creata e per i file di registro.
  6. Inserire il supporto di installazione di Windows quando richiesto.
  7. Fare clic su quando viene visualizzato il messaggio di avviso (Active Server Pages).
Nota Quando eseguire questa procedura, Microsoft Internet Information Services (IIS) si interrompe e le pagine ASP sono installate. Quindi, IIS viene riavviato per completare l'installazione. Non è necessario riavviare il computer.

Cosa prendere in considerazione quando si installa un'autorità di certificazione

  • I problemi di autorità di certificazione (CA) di certificazione possono causare disporre per reinstallare il sistema operativo sul computer della CA e per rilasciare nuovi certificati per tutti i siti Web. Considerare questo quando si seleziona un server per l'installazione della CA principale. Potrebbe trattarsi di un computer diverso nel computer di host del server virtuale.
  • Ripristino di uno stato di sistema non aggiornati, potrebbe causare problemi di CA.
  • Rimuovere il computer dal dominio interrompe l'autorità di certificazione.
  • Il nome utente è collegato l'autorità di certificazione. Non si tratta in genere un problema, tranne durante l'installazione se la casella Nome distinto è vuota. Tuttavia, può essere un problema se accede alla rete utilizzando il nome utente del dominio, anche se il computer di host del server virtuale è già nel dominio. Il nome distinto deve essere un nome di risolvibile Domain Name System (DNS), che sia nella sintassi del nome distinto. Ad esempio: CN = Concours88, DN = northamerica, DN = corp, DC = Microsoft, DC = com.
  • È possibile digitare manualmente le informazioni necessarie in un campo vuoto quando si richiede un certificato.
back to the top

Parte 2: Preparazione di una richiesta di certificato

Preparare una richiesta di certificato per il sito di Virtual Server nello snap-in Gestione Internet Information Service (IIS):
  1. Sul computer che host Virtual Server, avviare lo snap-in Gestione Internet Information Service (IIS)
  2. Nel riquadro di spostamento, espandere Server_Name, fare clic con il pulsante destro su sito Web predefinito o Server virtuale e quindi scegliere Proprietà .
  3. Nella scheda Protezione Directory , fare clic su Certificati Server in comunicazioni protette .
  4. In guidata certificati IIS, fare clic su Avanti .
  5. Fare clic su Crea un nuovo certificato e quindi fare clic su Avanti .
  6. fare clic su preparare la richiesta, per l'invio posticipato , quindi Avanti .
  7. Digitare il nome che si desidera utilizzare oppure utilizzare il nome predefinito. Il nome predefinito del certificato equivale il nome del sito, ad esempio, il server virtuale.
  8. Nella casella lunghezza di bit , fare clic su una lunghezza di chiave e quindi fare clic su Avanti . In genere, è possibile utilizzare il valore di lunghezza di bit predefinito.
  9. Per un certificato interno, digitare il nome che si desidera utilizzare nella casella organizzazione e nella casella Unità organizzativa .

    Ad esempio, digitare il nome dell'organizzazione nella casella organizzazione e quindi digitare il nome del reparto nella casella Unità organizzativa . I certificati di terze parti hanno requisiti di dati specifici di tali campi. Questa informazione viene fornita dalla CA di terze parti.
  10. Nel campo nome comune , digitare il nome NetBIOS o il nome DNS.

    Nota Il nome comune è importante, in quanto è necessario decidere il nome completo del sito. È possibile scegliere un nome NetBIOS o il nome DNS. Selezionando uno consente di eseguire una connessione da Microsoft Internet Explorer utilizzando un nome. Tuttavia, se si utilizza un nome diverso dal nome comune che è stato illustrato in precedenza, è visualizzato un messaggio di avviso il nome non corrispondente. Utilizzare la sintassi utilizzata più di frequente nel proprio ambiente per evitare il messaggio di avviso. Questo messaggio di avviso viene visualizzato in una finestra, ma il messaggio non blocca l'accesso al sito. Non è importante che si scelga il nome NetBIOS o il nome DNS.
  11. Digitare il paese corretto, lo stato e città.
  12. Digitare un nome di file per la richiesta di certificato che si sta esportando.
back to the top

Parte 3: Richiedere un certificato

  1. In Internet Explorer, aprire la pagina di Web dell'autorità di certificazione:
  2. In Selezionare un'operazione fare clic su richiedere un certificato .
  3. Nella casella Richiedi un certificato , fare clic su richiesta avanzata di certificati e quindi fare clic su inviare una richiesta salvata .
  4. Le impostazioni di protezione potrebbero impedire utilizzando i collegamenti di pagina Web da qui.

    In alternativa, è possibile copiare tutto il testo dal file C:\certreq.txt. Quindi, incollare il testo nella casella Richiesta salvata nella pagina Invia una richiesta di certificato o la richiesta di rinnovo . La richiesta di certificato è un file di testo che contiene le informazioni immesso nel passaggio 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
  5. Fare clic su Invia .

    importante Se si desidera rendere più invii, è consigliabile documentare l'ordine esatto inviate le richieste in. È non possibile consente di identificare i certificati dalla pagina di esportazione del certificato quando si esporta il certificato più avanti in questa procedura. Infatti, il nome visualizzato non è disponibile in qualsiasi pagina Web di Servizi certificati IIS o nello snap-in Autorità di certificazione.
  6. Uscire aperto per la parte 5 dal sito di Servizi certificati.
back to the top

Parte 4: Invia il certificato

  1. Avviare lo snap-in Autorità di certificazione in strumenti di amministrazione.
  2. Nel riquadro di sinistra espandere CA_name e quindi fare clic su Richieste in sospeso .
  3. Nel riquadro di destra fare clic con il pulsante destro del mouse la richiesta, scegliere tutte le attività , quindi Invia .

    Questo Approva la richiesta. Lo stato del certificato cambia da non iniziato a rilasciato.
back to the top

Parte 5: Esportare il certificato

Tornare alla pagina Web dell'autorità di certificazione e quindi esportare il certificato.
  1. In Selezionare un'operazione fare clic su Visualizza lo stato di una richiesta di certificato in sospeso .

    Nota È sufficiente un'opportunità per eseguire questa operazione. Se si sceglie Scarica un certificato della CA , è possibile scegliere dai certificati installati nel computer, in genere dalla CA principale. È Impossibile selezionare certificati che sono stati approvati e che vengono richiesti. Inoltre, se più certificati sono disponibili, potresti non essere in grado di identificare un certificato. Anche lo autorità di certificazione snap-in non verranno visualizzati informazioni utili che consente di determinare il certificato appartiene a una richiesta.
  2. Certificato emesso fare con codifica base 64 .
  3. Fare clic su Esegui il download del certificato e quindi salvare il certificato localmente.
back to the top

Parte 6: Importazione del certificato

  1. Sul computer host Virtual Server, è necessario avviare lo snap-in Gestione Internet Information Service (IIS).
  2. Nel riquadro di spostamento, espandere Server_Name e quindi fare clic con il pulsante destro del mouse sul Server virtuale o sito Web predefinito . Quindi fare clic su Proprietà .
  3. Nella scheda Protezione Directory , fare clic su Certificati Server in comunicazioni protette .
  4. Nella scheda di Protezione Directory fare clic su Certificato Server .
  5. Fare clic su Elabora la richiesta in sospeso e installa il certificato . Fare quindi clic su Avanti .
  6. Utilizzare le note sono state precedentemente per individuare e selezionare il certificato che soddisfi la richiesta.
  7. Utilizzare il valore predefinito porta 443.
  8. Completare la procedura guidata.
  9. Se non si riesce, l'opzione Visualizza certificato è visualizzata in un Certificato Server nella scheda Protezione Directory .
back to the top

Parte 7: Procedura di post-certificate facoltativo

  1. Disattivare l'accesso anonimo al sito del server virtuale:
    1. È possibile aprire le proprietà server virtuale del sito o le proprietà predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS).
    2. Nella scheda Protezione Directory , fare clic su Modifica in controllo di autenticazione e di accesso anonimo .
    3. Fare clic per deselezionare la casella di controllo accesso anonimo .
    4. Fare clic su OK due volte e chiudere lo snap-in Gestione Internet Information Service (IIS).
  2. Richiedere SSL e crittografia a 128 bit:
    1. È possibile aprire le proprietà server virtuale del sito o le proprietà predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS).
    2. Nella scheda Protezione Directory , fare clic su Modifica in comunicazioni protette .
    3. Fare clic per selezionare Richiedi SSL e crittografia a 128 bit .
    4. Fare clic su OK due volte e chiudere lo snap-in Gestione Internet Information Service (IIS).
  3. Aggiungere porta 443 nella scheda sito Web nelle proprietà del sito del server virtuale oppure nelle proprietà del sito Web predefinito nello snap-in Gestione Internet Information Service (IIS).
back to the top

Risoluzione dei problemi

  • Se non è possibile completare queste procedure, avviare nuovamente. Aprire le proprietà server virtuale del sito o le proprietà predefinite del sito Web nello snap-in Gestione Internet Information Service (IIS), fare clic sulla scheda Protezione Directory e riavviare la procedura guidata. Verrà visualizzata una delle due pagine. Una pagina è indicato che è già installato un certificato. Questa pagina fornisce opzioni per rimuovere o sostituire il certificato. L'altra pagina consente di importare un certificato da una richiesta in sospeso. Questa pagina consente inoltre di annullare la richiesta. È possibile annullare la richiesta e ricominciare.
  • Se viene visualizzato un messaggio di errore indicante che il certificato non corrisponde alla richiesta, ciò potrebbe indicare che si è dimenticato scegliere l'opzione codificato base 64 , quando è stato esportato il certificato dalla pagina Web autorità di certificazione. Annullare la richiesta e quindi inviare di nuovo la richiesta.
  • Se viene visualizzato un messaggio di errore indicante che il certificato è già installato, è potrebbe essere stato fatto clic su Scarica un certificato di un'autorità di certificazione invece di visualizzare lo stato di una richiesta di certificato in sospeso .
back to the top

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 887490 - Ultima revisione: 01/16/2015 01:36:21 - Revisione: 1.2

Microsoft Virtual Server 2005 Standard Edition

  • kbnosurvey kbarchive kbmt kbcertservices kbhowtomaster KB887490 KbMtit
Feedback