Archivi categoria: Installare Certificati SSL

Installare Un Certificato SSL Su IIS 7

Su richiesta di alcuni dei nostri lettori pubblichiamo oggi una rapida guida utile ad installare certificati di sicurezza SSL su server Microsoft IIS, in particolare nella versione 7.

IIS7

In caso di dubbi e/o problemi si consiglia di verificare la procedura d’installazione prevista dal libretto d’installazione del proprio server:

  1. seguire le indicazioni dell’e-mail con la quale è stato ricevuto il certificato SSL da installare, salvando il certificato dall’URL presente nell’e-mail sul desktop;
  2. scegliere il formato PKCS#7 (.p7b);
  3. accedere a “IIS 7 Manager” seguendo il percorso Start –> Strumenti Di Amministrazione –> Internet Information Services (IIS) Manager;
  4. selezionare il proprio server dal pannello;
  5. all’interno della consolle scegliere “Server Certificates”, presente all’interno della cartella “IIS”;
  6. dal pannello “Actions” selezionare “Complete Certificate Request” per accedere al Wizard;
  7. alla prima schermata visualizzata selezionare l’icona “…” e selezionare, dal desktop, il file contenente il certificato SSL (in basso cambiare il formato da *.cer a *.* in modo da poter visualizzare il file da caricare);
  8. selezionare e cliccare su “Open”;
  9. indicare, nel campo “Friendly Name”, il nome che si vuole dare al certificato, quindi cliccare su “OK”. In caso di errore accertarsi che l’installazione in corso sia effettuata sul server sul quale è stato creato precedentemente il CSR;
  10. tornare su “Internet Information Services (IIS) Manager”, selezionare il server sul pannello a sinistra e, da “Sites”, scegliere Default Web Site”. Da qui spostarsi sul lato destro del pannello e cliccare su “Bindings”;
  11. dalla finestra che si visualizzerà cliccare su “Add”, quindi nei campi “Type” scegliere “HTTPS” e in “IP Address” selezionare l’indirizzo IP dal menu a tendina;
  12. in basso, su “SSL Certificate”, selezionare il certificato SSL appena installato e fare “OK”;
  13. selezionare nuovamente la stringa “HTTPS” e cliccare su “Close”.
Annunci

Lascia un commento

Archiviato in Certificati SSL, HTTPS, Installare Certificati SSL

Certificati SSL Installati Ma Non Riconosciuti

Torniamo a parlare, dopo diverso tempo, della sicurezza informatica sotto forma di certificati SSL. Nel post di oggi desideriamo chiarire uno dei più comuni problemi che, spesso, spaventano coloro i quali acquistano ed installano un certificato SSL su un server, allo scopo di proteggere le comunicazioni effettuate attraverso il proprio sito web: la mancata installazione del CA Intermedio, dimenticanza o leggerezza spesso commessa considerando lo stesso non indispensabile alla protezione desiderata.

All’acquisto di un certificato SSL, dopo aver predisposto sul nostro server il CSR (Certificate Signing Request) e la Chiave Privata (Private Key) a 2048 bit, riceveremo 2 tipologie di certificati diversi, entrambi da inserire sul nostro server insieme alla Chiave Privata precedentemente generata: il certificato SSL e il certificato SSL cosiddetto intermedio. Mentre il certificato SSL “definitivo” fornisce lo strumento criptante la trasmissione dei dati effettuata da un client ed il server di riferimento (la Chiave Privata servirà, per l’appunto, a decifrare quanto celato; per questo motivo è da conservare con particolare cura all’interno del server e rappresenta indubbiamente il blocco di caratteri più delicato tra i 3), il certificato SSL CA Intermedio (Intermediate Certificate) o CA root firma le richieste delle CA root “inferiori”, generanti specificatamente la certificazione SSL che andiamo ad installare.

Il certificato SSL intermedio rappresenta, quindi, la radice di qualsiasi certificato SSL. In caso di inaffidabilità della CA root tutti gli SSL da essa derivanti risulteranno pericolosi ed in grado di poter essere attaccati. I certificati SSL intermedi, una volta installati all’interno del server, comunicano al browser che li riconosce come attendibili che il certificato da essa firmato è sicuro, evitando al visitatore di turno di visualizzare (su Mozilla Firefox) la schermata d’errore di cui sotto.

Esempio Di Certificato SSL Non Riconosciuto Su Mozilla Firefox

Esempio Di Certificato SSL Non Riconosciuto Su Mozilla Firefox

In caso di installazione di un certificato SSL è sempre consigliabile aggiungere il certificato SSL intermedio; in questo caso il risultato ottenuto sarà certamente positivo e potrà essere verificato, in caso di certificati SSL emessi da RapidSSL, GeoTrust, Thawte, VeriSign e Symantec, accedendo agli strumenti di GeoTrust o di GeoCerts.

1 Commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, CSR/Certificate Signing Authority, HTTPS, Installare Certificati SSL, Sicurezza Connessioni