Content

Installazione di un certificato SSL su Microsoft IIS

L'installazione di un certificato su un server Web Microsoft IIS richiede i file del certificato e la relativa chiave.

Ad esempio, si consideri l'installazione di un certificato SSL Sectigo.

Abbiamo 4 file di certificato e la chiave del certificato stesso:

  1. nome_dominio.key - La chiave privata del certificato, che viene generata creando una richiesta di firma del certificato (CSR).
  2. domain_name.crt - Certificato di dominio SSL
  3. AAACertificateServices.crt - certificato di base
  4. SectigoRSADomainValidationSecureServerCA.crt - certificato intermedio
  5. USERTrustRSAAAACA.crt - certificato intermedio

Combinare i certificati radice e intermedi:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Convertire:

openssl pkcs12 -export -out nome_dominio.pfx -inkey nome_dominio.key -in nome_dominio.crt -certfile CACert.crt

Se si ottiene un errore del tipo:

Impossibile caricare la chiave privata

controllate il file domain_name.key per assicurarvi che contenga delle voci:

-----BEGIN RSA PRIVATE KEY-----

-----FINE CHIAVE PRIVATA RSA-----

Durante la conversione, specificate la password per il certificato, che vi servirà durante l'installazione di sarà necessaria durante l'installazione del certificato in Windows.

Ora il file nome_dominio.pfx può essere caricato in Windows. Per farlo, eseguire:

  1. Premere "Start" e selezionare "Esegui".
  2. In "Esegui" inserire "MMC" e premere "OK". Si aprirà MMC.
  3. Fare clic sulla finestra File e selezionare "Aggiungi / Rimuovi snap-in".
  4. Individuare "Certificati" e premere "Aggiungi".
  5. Selezionare "Account computer" e premere "Avanti".
  6. Selezionare "Computer locale" e premere "Fine".
  7. Fare clic su "OK" per chiudere la finestra "Aggiungi / Rimuovi snap-in".
  8. Fare doppio clic su "Certificati (computer locale)" al centro della finestra.
  9. Fare clic con il tasto destro del mouse sulla cartella "Personal".
  10. Selezionare "Tutte le attività" e fare clic su "Importa".
  11. Seguire la "Procedura guidata di importazione dei certificati" per importare il "Certificato primario" dal file .PFX.
  12. Selezionare il file .PFX e inserire la password impostata durante la conversione del certificato.
  13. Quando viene richiesto, selezionare "Seleziona automaticamente l'archivio certificati in base al tipo di certificato".
  14. Fare clic su "Fine" per chiudere la procedura guidata di importazione del certificato.

Successivamente, è necessario associare il certificato al dominio stesso:

Aprire IIS, selezionare il sito desiderato e scegliere "Bindings":

Fare clic su Aggiungi.

Nel campo Tipo, selezionare https, nel campo Certificato SSL, il certificato aggiunto in precedenza.

Premere OK, quindi dovrebbe essere aggiunta la porta 443.