Dopo che il certificato SSL è stato emesso e scaricato sul computer locale, è necessario assicurarsi che i certificati siano pronti per l'installazione. Assicurati di archiviare i file del certificato in un luogo sicuro.
Il corretto funzionamento di un certificato del server dipende dalla corretta installazione dei certificati intermedi e radice. La catena di certificati SSL.com completa in genere include 4 file (anche le radici USERTRUST precedenti utilizzano 4 file):
SSL.com radici
| File di certificato |
Descrizione |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Certificato radice 1 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificato radice 2 |
| SSL_COM_RSA_SSL_SUBCA.crt | Certificato intermedio |
| tuo_dominio_qui.crt | Certificato del server firmato |
Radici USERTRUST
| File di certificato |
Descrizione |
|---|---|
| AAACertificateServices.crt | Certificato di radice |
| UTENTETrustRSAAAACA.crt | Certificato intermedio 1 |
| SSLcomDVCA_2.crt | Certificato intermedio 2 |
| tuo_dominio_qui.crt | Certificato del server firmato |
Per installare un SSL su Microsoft IIS 7
I passaggi seguenti descrivono il processo di installazione dei file di certificato in MMC e l'associazione al certificato del server firmato all'interno di IIS.
- Per installare un file di certificato SSL, fare clic su Start, quindi su Esegui….
- Digitare mmc e quindi fare clic su OK. Viene visualizzata la finestra Microsoft Management Console (Console).
- Nella finestra Console1, fai clic sul menu File, quindi seleziona Aggiungi / Rimuovi snap-in.
- Nella finestra Aggiungi o Rimuovi snap-in, selezionare Certificati, quindi fare clic su Aggiungi.
- Nella finestra dello snap-in certificati, selezionare Account computer, quindi fare clic su Avanti.
- Nella finestra Seleziona computer, selezionare Computer locale, quindi fare clic su Fine.
- Nella finestra Aggiungi o Rimuovi snap-in, fare clic su OK.
- Nella finestra Console1, fai clic su + per espandere la cartella.
- Fare clic con il pulsante destro del mouse sull'archivio certificati in cui si desidera importare, passare il mouse su Tutte le attività, quindi fare clic su Importa.
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Fare clic su Sfoglia per trovare il file del certificato desiderato.
- .
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Selezionare Posiziona tutti i certificati nel seguente negozio, quindi fare clic sul pulsante Sfoglia.
- Nella finestra Seleziona archivio certificati, selezionare Autorità di certificazione intermedie e quindi .
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Fare clic sul pulsante Fine.
- .
- Ripeterete i passaggi 9-18 fino a quando tutti i file dei certificati non saranno stati importati nell'archivio certificati corrispondente (radice attendibile, intermedio, personale).
- Chiudi la finestra Console 1, quindi fai clic su No per rimuovere le impostazioni della console.
- Ora, per completare la richiesta di certificato, fai clic su Start, passa con il mouse su Strumenti di amministrazione e quindi fai clic su Gestione servizi Internet.
- Nella finestra Gestione Internet Information Services (IIS), selezionare il server.
- Fare doppio clic su Certificati server.
- Dal pannello Azioni sulla destra, fai clic su Completa richiesta di certificato
- Per individuare il file del certificato, fare clic su "..." pulsante
- Nella finestra Apri, selezionare *. * Come estensione del nome file, selezionare il certificato (potrebbe essere salvato come .p7b, .cer o .crt), quindi fare clic su Apri.NOTA: Potresti ricevere un avviso che manca la richiesta di certificato per questo certificato. In tal caso, controllare quanto segue:
A.) di aver inserito un nome descrittivo per il certificato;
B.) assicurarsi di installare il certificato sullo stesso PC o server utilizzato per generare la richiesta di certificato; o,
C.) vai al passaggio 28: se hai mai fatto doppio clic sull'icona del certificato, IIS lo ha installato automaticamente ed è ora disponibile per il collegamento al tuo sito web. - Nella finestra Richiesta di certificato completa, immettere un nome descrittivo per il file del certificato, quindi .
- Nella finestra Gestione Internet Information Services (IIS), selezionare il nome del server in cui è stato installato il certificato.
- Fare clic su + accanto a Siti, selezionare il sito da proteggere con il certificato SSL.
- Nel pannello Azioni sulla destra, fai clic su Associazioni ...
- Fai clic su Aggiungi ....
- Nella finestra Aggiungi associazione sito:
- Per Tipo, selezionare https.
- Per l'indirizzo IP, selezionare Tutti non assegnati o l'indirizzo IP del sito.
- Per Porta, digitare 443.
- Per Certificato SSL, seleziona il certificato SSL appena installato, quindi fai clic su OK.
- Chiudi la finestra Binding sito.
- Chiudere la finestra Gestione Internet Information Services (IIS).
Il tuo certificato SSL è ora installato. Visita il tuo sito web con HTTPS per verificare l'installazione.
Per maggiori informazioni su come vincolare il tuo certificato, leggi qui.
Potrebbe anche essere necessario disabilitare un USERTrust autofirmato file nella cartella CA intermedia. Alcuni file potrebbero essere attivi nelle directory radice o personali attendibili. Una catena di certificati incompleta anche dopo aver completato l'installazione significa generalmente che esiste un file USERTrust al di fuori della directory della CA intermedia.
