Comunicazione protetta

Avviare lo snap-in MMC (Microsoft Management Console) di IIS.

Espandere il nome del server Web e selezionare il sito Web per il quale si desidera installare un certificato.

Fare clic con il pulsante destro del mouse sul sito Web, quindi scegliere Proprietà.

Fare clic sulla scheda Protezione directory.

Fare clic sul pulsante Certificato server in Comunicazioni protette per avviare la Gestione guidata certificati server Web.

Nota: se Certificato server non è disponibile, probabilmente è stata selezionata una directory virtuale, una directory o un file. Tornare al passaggio 2 e selezionare un sito Web.

Nella finestra di dialogo iniziale fare clic su Avanti per proseguire.

Selezionare Crea nuovo certificato, quindi scegliere Avanti.

Nella finestra di dialogo sono disponibili le due opzioni seguenti:

Selezionare Preparare la richiesta per l'invio posticipato, quindi scegliere Avanti.

Digitare un nome descrittivo per il certificato nel campo Nome, specificare la lunghezza in bit per la chiave nel campo Lunghezza in bit, quindi fare clic su Avanti.
La procedura guidata utilizza il nome del sito Web corrente come nome predefinito, che non viene utilizzato nel certificato ma rappresenta un nome descrittivo per gli amministratori.

Digitare il nome di un'organizzazione (ad esempio Contoso) nel campo Organizzazione e un'unità organizzativa (ad esempio Sales Department) nel campo Unità organizzativa, quindi fare clic su Avanti.

Nota: queste informazioni verranno incluse nella richiesta di certificato e pertanto è necessario verificare che siano corrette. La CA verificherà tali informazioni e le inserirà nel certificato. Gli utenti che visitano il sito Web desiderano visualizzare queste informazioni per decidere se accettare il certificato.

Nel campo Nome comune digitare un nome comune per il sito, quindi fare clic su Avanti.

Importante: il nome comune è una delle informazioni più significative incluse nel certificato. Corrisponde al nome DNS del sito Web, ovvero il nome digitato dagli utenti per visitare il sito. Se il nome del certificato non corrisponde al nome del sito, quando gli utenti visitano il sito verrà visualizzato un messaggio per indicare un problema relativo al certificato.

Se il sito si trova nel Web e il relativo nome è www.contoso.com, questo è il nome comune da specificare.

Se il sito è interno e gli utenti si collegano ad esso digitando il nome del computer, immettere il nome NetBIOS o DNS del computer.

Immettere le informazioni appropriate nei campi Paese, Provincia e Città/località, quindi fare clic su Avanti.

Immettere il nome di un file per la richiesta di certificato.

Il file contiene informazioni analoghe alle seguenti:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...
-----END NEW CERTIFICATE REQUEST-----

Questa è una rappresentazione codificata Base 64 della richiesta di certificato. La richiesta contiene le informazioni immesse nella procedura guidata, nonché la chiave pubblica e le informazioni firmate con la chiave privata.

Il file della richiesta viene inviato alla CA, che quindi utilizza le informazioni della chiave pubblica contenute nella richiesta di certificato per verificare le informazioni firmate con la chiave privata. La CA verifica inoltre le informazioni specificate nella richiesta.

Dopo aver inviato la richiesta alla CA, questa restituisce un certificato contenuto in un file. Quindi è necessario avviare nuovamente la Gestione guidata certificati server Web.

Fare clic su Avanti. La procedura guidata visualizza un riepilogo delle informazioni contenute nella richiesta di certificato.

Fare clic su Avanti, quindi fare clic su Fine per completare il processo di richiesta.
A questo punto, è possibile inviare la richiesta di certificato a una CA per la verifica e l'elaborazione. Dopo aver ricevuto una risposta alla richiesta di certificato dalla CA, è possibile procedere all'installazione del certificato nel Web, utilizzando ancora una volta la Gestione guidata certificati server Web di IIS.

Utilizzare il Blocco note per aprire il file di certificato generato nella procedura precedente e copiarne l'intero contenuto negli Appunti.

Avviare Internet Explorer e digitare l'indirizzo http://nomehost/CertSrv, dove nomehost è il nome del computer che esegue Servizi certificati Microsoft.

Fare clic su Richiedere un certificato, quindi su Avanti.

Nella pagina Scegliere il tipo di richiesta fare clic su Richiesta avanzata, quindi su Avanti.

Nella pagina Richieste avanzate di certificati fare clic su Inviare una richiesta di certificato utilizzando un file PKC5#10 codificato in base64, quindi su Avanti.

Nella pagina Invia una richiesta salvata fare clic sulla casella di testo Codificato in base64 Richiesta certificato (PKCS #10 o #7) e premere per incollare la richiesta di certificato copiata in precedenza negli Appunti.

Nella casella combinata Modello di certificato fare clic su Server Web.

Fare clic su Invia.

Chiudere Internet Explorer.

Avviare lo strumento Autorità di certificazione dal gruppo di programmi Strumenti di amministrazione.

Espandere l'autorità di certificazione, quindi selezionare la cartella Richieste in sospeso.

Selezionare la richiesta di certificato inviata.

Scegliere Tutte le attività dal menu Azione, quindi fare clic su Emetti.

Verificare che il certificato sia elencato nella cartella Certificati emessi, quindi fare doppio clic su di esso per visualizzarlo.

Nella scheda Dettagli fare clic su Copia su file e salvare il certificato come certificato X.509 codificato Base64.

Chiudere la finestra delle proprietà relative al certificato.

Chiudere lo strumento Autorità di certificazione.

Avviare Internet Information Services, se non è già in esecuzione.

Espandere il nome del server e selezionare il sito Web per il quale si desidera installare un certificato.

Fare clic con il pulsante destro del mouse sul sito Web, quindi scegliere Proprietà.

Fare clic sulla scheda Protezione directory.

Fare clic su Certificato server per avviare la Gestione guidata certificati server Web.

Selezionare Elabora la richiesta in sospeso e installa il certificato, quindi scegliere Avanti.

Immettere il percorso e il nome file del file contenente la risposta ricevuta dalla CA, quindi fare clic su Avanti.

Esaminare la panoramica dei certificati, fare clic su Avanti, quindi su Fine.

A questo punto, il certificato è stato installato nel server Web.

Avviare Internet Information Services, se non è già in esecuzione.

Espandere il nome del server e il sito Web, nel quale deve essere disponibile un certificato installato.

Fare clic con il pulsante destro del mouse su una directory virtuale, quindi scegliere Proprietà.

Fare clic sulla scheda Protezione directory.

In Comunicazioni protette fare clic su Modifica.

Selezionare
Richiedi un canale protetto (SSL).
Per accedere a questa directory virtuale dal client, è necessario utilizzare HTTPS.

Fare clic su OK, quindi di nuovo su OK per chiudere la finestra di dialogo Proprietà.

Chiudere Internet Information Services.