Questo documento mostra come richiedere un certificato per il nostro server IIS al fine di proteggere la connessione del nostro server web, invece di utilizzare HTTP che i client si connettono tramite HTTPS, crittografia della connessione con un certificato SSL.

Innanzitutto, è necessario aprire la console di gestione IIS, per questo, Stiamo andando al “Strumenti di amministrazione” > “Servizi di informazione su Internet (IIS) Direttore”,

Tocca due volte su “Certificati server”,

E nel “Azioni” A destra clicca su “Creare una richiesta di certificato” (CSR, Richiesta di firma del certificato). Questo certificato verrà inviato a una CA della nostra organizzazione o a una CA Internet (a pagamento), se, invece, non siamo interessati o non abbiamo un AC nella nostra rete, Possiamo generare noi stessi un certificato e installarlo istantaneamente seguendo una breve procedura guidata se clicchiamo su “Crea certificato autofirmato”.

Inseriamo i dati per generare la CSR, in “Nome comune” Dobbiamo indicare il nome del server per il quale andremo a richiedere la richiesta del certificato, Il nome pubblico con cui gli utenti si connetteranno. Compila gli altri dati e clicca su “Seguente”,

Selezioniamo il provider di crittografia, di solito è “Provider di crittografia Microsoft RSA SChannel” e quanti bit sarà la chiave, normale di 1024 Pezzo. “Seguente”,

Seleziona dove salveremo questa richiesta di certificato… e premiamo “Fine” per generarlo.

Se apriamo questo file vedremo il suo formato. A questo punto è necessario inviare questa richiesta a una CA (Autorità di certificazione) o Autorità di certificazione valida come: VeriSign, RapidSSL,CAcert, Comodo, Thawte… e acquisteremo un certificato valido, Consiglio di utilizzare RapidSSL in quanto è il più economico e per questo tipo di certificati non ci interessa.

Una volta ottenuto il certificato (Il .cer), Dobbiamo completare la domanda, per questo, nella console IIS, Nel “Azioni” Clicca su “Completa la richiesta di certificato”,

Cerchiamo il certificato che abbiamo appena generato e lo apriamo.

Verifica che i dati siano corretti e clicca su “Accettare”,

Con questo, avremo un certificato installato in IIS, Ora dovremmo applicarlo alle directory virtuali del server web che ci interessa, se si tratta di proteggere l'accesso Web di Servizi terminal lo faremo sulla directory “TS”, o se proviene da Exchange sul “Sostituzione”… Anche se possiamo proteggere tutte le directory virtuali se lo facciamo direttamente sulle proprietà del server IIS.

Per proteggere una directory, basta andare ad esso, dal “Amministratore di Internet Information Services (IIS)” e andare nella directory virtuale IIS che ci interessa, in questo caso SERVER > “Siti” > SITIO_WEB > “TS” Nel menu centrale selezioniamo “Configurazione SSL”,

Segniamo il controllo di “Richiedi SSL” e quello di “Richiedi SSL a 128 bit”, Clicca su “Applicare” Nel “Azioni” e avremo già un posto garantito.

www.bujarra.com – Héctor Herrero – Nh*****@bu*****.cOm – v 1.0