Dopo che il certificato SSL è stato emesso e scaricato sul computer locale, è necessario assicurarsi che i certificati siano pronti per l'installazione. Assicurati di archiviare i file del certificato in un luogo sicuro.
Il corretto funzionamento di un certificato del server dipende dalla corretta installazione dei certificati intermedi e radice. La catena di certificati SSL.com completa in genere include 4 file (anche le radici USERTRUST precedenti utilizzano 4 file):
SSL.com radici
File di certificato |
Descrizione |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Certificato radice 1 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificato radice 2 |
SSL_COM_RSA_SSL_SUBCA.crt | Certificato intermedio |
tuo_dominio_qui.crt | Certificato del server firmato |
Radici USERTRUST
File di certificato |
Descrizione |
---|---|
AAACertificateServices.crt | Certificato di radice |
UTENTETrustRSAAAACA.crt | Certificato intermedio 1 |
SSLcomDVCA_2.crt | Certificato intermedio 2 |
tuo_dominio_qui.crt | Certificato del server firmato |
Per installare un SSL su Microsoft IIS 7
I passaggi seguenti descrivono il processo di installazione dei file di certificato in MMC e l'associazione al certificato del server firmato all'interno di IIS.
- Per installare un file di certificato SSL, fare clic su Start, quindi su Esegui….
- Digitare mmc e quindi fare clic su OK. Viene visualizzata la finestra Microsoft Management Console (Console).
- Nella finestra Console1, fai clic sul menu File, quindi seleziona Aggiungi / Rimuovi snap-in.
- Nella finestra Aggiungi o Rimuovi snap-in, selezionare Certificati, quindi fare clic su Aggiungi.
- Nella finestra dello snap-in certificati, selezionare Account computer, quindi fare clic su Avanti.
- Nella finestra Seleziona computer, selezionare Computer locale, quindi fare clic su Fine.
- Nella finestra Aggiungi o Rimuovi snap-in, fare clic su OK.
- Nella finestra Console1, fai clic su + per espandere la cartella.
- Fare clic con il pulsante destro del mouse sull'archivio certificati in cui si desidera importare, passare il mouse su Tutte le attività, quindi fare clic su Importa.
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Fare clic su Sfoglia per trovare il file del certificato desiderato.
- Nella finestra Apri, potrebbe essere necessario modificare il filtro dell'estensione file in Tutti i file (*. *). Selezionare il file del certificato appropriato e quindi fare clic sul pulsante Apri.
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Selezionare Posiziona tutti i certificati nel seguente negozio, quindi fare clic sul pulsante Sfoglia.
- Nella finestra Seleziona archivio certificati, selezionare Autorità di certificazione intermedie e quindi Fai clic sul pulsante OK.
- Nella finestra Importazione guidata certificati, fare clic sul pulsante Avanti.
- Fare clic sul pulsante Fine.
- Fai clic sul pulsante OK.
- Ripeterete i passaggi 9-18 fino a quando tutti i file dei certificati non saranno stati importati nell'archivio certificati corrispondente (radice attendibile, intermedio, personale).
- Chiudi la finestra Console 1, quindi fai clic su No per rimuovere le impostazioni della console.
- Ora, per completare la richiesta di certificato, fai clic su Start, passa con il mouse su Strumenti di amministrazione e quindi fai clic su Gestione servizi Internet.
- Nella finestra Gestione Internet Information Services (IIS), selezionare il server.
- Fare doppio clic su Certificati server.
- Dal pannello Azioni sulla destra, fai clic su Completa richiesta di certificato
- Per individuare il file del certificato, fare clic su "..." pulsante
- Nella finestra Apri, selezionare *. * Come estensione del nome file, selezionare il certificato (potrebbe essere salvato come .p7b, .cer o .crt), quindi fare clic su Apri.NOTA: Potresti ricevere un avviso che manca la richiesta di certificato per questo certificato. In tal caso, controllare quanto segue:
A.) di aver inserito un nome descrittivo per il certificato;
B.) assicurarsi di installare il certificato sullo stesso PC o server utilizzato per generare la richiesta di certificato; o,
C.) vai al passaggio 28: se hai mai fatto doppio clic sull'icona del certificato, IIS lo ha installato automaticamente ed è ora disponibile per il collegamento al tuo sito web. - Nella finestra Richiesta di certificato completa, immettere un nome descrittivo per il file del certificato, quindi Fai clic sul pulsante OK.
- Nella finestra Gestione Internet Information Services (IIS), selezionare il nome del server in cui è stato installato il certificato.
- Fare clic su + accanto a Siti, selezionare il sito da proteggere con il certificato SSL.
- Nel pannello Azioni sulla destra, fai clic su Associazioni ...
- Fai clic su Aggiungi ....
- Nella finestra Aggiungi associazione sito:
- Per Tipo, selezionare https.
- Per l'indirizzo IP, selezionare Tutti non assegnati o l'indirizzo IP del sito.
- Per Porta, digitare 443.
- Per Certificato SSL, seleziona il certificato SSL appena installato, quindi fai clic su OK.
- Chiudi la finestra Binding sito.
- Chiudere la finestra Gestione Internet Information Services (IIS).
Il tuo certificato SSL è ora installato. Visita il tuo sito web con HTTPS per verificare l'installazione.
Per maggiori informazioni su come vincolare il tuo certificato, leggi qui.