Installazione di un certificato SSL su Microsoft IIS

L'installazione di un certificato su un server Web Microsoft IIS richiede i file del certificato e la relativa chiave.

Ad esempio, si consideri l'installazione di un certificato SSL Sectigo.

Abbiamo 4 file di certificato e la chiave del certificato stesso:

1. domain_name.key - La chiave privata del certificato, generata creando una Certificate Signing Request (CSR).
2. domain_name.crt - Certificato di dominio SSL
3. AAACertificateServices.crt - certificato di base
4. SectigoRSADomainValidationSecureServerCA.crt - certificato intermedio
5. USERTrustRSAAAACA.crt - certificato intermedio

Combinare i certificati radice e intermedi:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Convertire:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Se si ottiene un errore del tipo:

unable to load private key

controllare il file domain_name.key per verificare che contenga voci:

-----BEGIN RSA PRIVATE KEY-----

-----FINE CHIAVE PRIVATA RSA-----

Durante la conversione, specificate la password per il certificato, che vi servirà durante l'installazione del certificato in Windows.

Ora il file nome_dominio.pfx può essere caricato in Windows. Per farlo, eseguire:

1. Premere "Start" e selezionare "Esegui".
2. In "Esegui" inserire "MMC" e premere "OK". Si aprirà MMC.
3. Fare clic sulla finestra File e selezionare "Aggiungi / Rimuovi snap-in".
4. Individuare "Certificati" e premere "Aggiungi".
5. Selezionare "Account computer" e premere "Avanti".
6. Selezionare "Computer locale" e premere "Fine".
7. Fare clic su "OK" per chiudere la finestra "Aggiungi / Rimuovi snap-in".
8. Fare doppio clic su "Certificati (computer locale)" al centro della finestra.
9. Fare clic con il tasto destro del mouse sulla cartella "Personal".
10. Selezionare "Tutte le attività" e fare clic su "Importa".
11. Seguire la "Procedura guidata di importazione dei certificati" per importare il "Certificato primario" dal file .PFX.
12. Selezionare il file .PFX e inserire la password impostata durante la conversione del certificato.
13. Quando viene richiesto, selezionare "Seleziona automaticamente l'archivio certificati in base al tipo di certificato".
14. Fare clic su "Fine" per chiudere la procedura guidata di importazione del certificato.

Successivamente, è necessario associare il certificato al dominio stesso:

Aprire IIS, selezionare il sito desiderato e scegliere "Bindings":

Fare clic su Aggiungi.

Nel campo Tipo, selezionare https, nel campo Certificato SSL, il certificato aggiunto in precedenza.

Premere OK, quindi dovrebbe essere aggiunta la porta 443.