I certificati SSL sono il modo in cui i siti Web e i servizi ottengono la convalida per la crittografia sui dati inviati tra loro e i loro clienti. Possono anche essere utilizzati per verificare che sei connesso al servizio con cui desideri connetterti (ad esempio, sto davvero accedendo al mio provider di posta elettronica o si tratta di un clone fraudolento?). Se stai fornendo un sito Web o un servizio che richiede una connessione sicura, potresti voler installare un certificato SSL per convalidare la tua affidabilità. Continua a leggere dopo il salto per imparare come.
Passi
Metodo 1 di 4: utilizzo di Microsoft Internet Information Services (IIS)
Passaggio 1. Generare una richiesta di firma del certificato (CSR)
Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sul server e sulla chiave pubblica ed è necessario per generare la chiave privata. Puoi creare una CSR in IIS 8 con pochi clic del mouse:
- Apri Gestione server.
- Fare clic su Strumenti e selezionare Gestione Internet Information Services (IIS).
- Selezionare la workstation su cui si sta installando il certificato nell'elenco Connessioni.
- Apri lo strumento Certificati del server.
- Fare clic sul collegamento Crea richiesta di certificato nell'angolo in alto a destra, sotto l'elenco Azioni.
- Immettere le informazioni nella procedura guidata Richiedi certificato. Dovrai inserire il codice del paese a due cifre, lo stato o la provincia, il nome della città o del paese, il nome completo dell'azienda, il nome della sezione (ad es. IT o Marketing) e il nome comune (in genere il nome di dominio).
- Lascia il "Fornitore di servizi di crittografia" impostato come predefinito.
- Impostare "Lunghezza bit" su "2048".
- Denominare il file di richiesta del certificato. Il nome del file non ha importanza, purché lo trovi tra i tuoi file.
Passaggio 2. Ordina il tuo certificato SSL
Esistono diversi servizi online che offrono certificati SSL. Assicurati di ordinare solo da un servizio affidabile, poiché è in gioco la sicurezza tua e dei tuoi clienti. I servizi più diffusi includono DigiCert, Symantec, GlobalSign e altri. Il miglior servizio per te varierà a seconda delle tue esigenze (più certificati, soluzioni aziendali, ecc.).
Dovrai caricare il tuo file CSR sul servizio certificati quando lo ordini. Questo verrà utilizzato per generare il certificato per il tuo server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri ti faranno caricare il file stesso
Passaggio 3. Scarica i tuoi certificati
Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo Certificato Primario via email o tramite l'area clienti del sito.
Rinominare il certificato primario in "yoursitename.cer"
Passaggio 4. Aprire nuovamente lo strumento Certificati server in IIS
Da qui, fai clic sul collegamento "Completa richiesta di certificato" sotto il collegamento "Crea richiesta di certificato" su cui hai fatto clic per generare un CSR.
Passaggio 5. Cerca il file del certificato
Una volta individuato sul tuo computer, dovrai applicare un "Nome amichevole", che è il nome rapido per identificare il certificato sul tuo server. Memorizzare il certificato nell'archivio "Personale". Fare clic su OK per installare il certificato.
Il tuo certificato dovrebbe apparire nell'elenco. In caso contrario, assicurati di utilizzare lo stesso server su cui hai generato la CSR
Passaggio 6. Associa il certificato al tuo sito web
Ora che il certificato è stato installato, dovrai associarlo al sito Web che desideri proteggere. Espandi la cartella "Siti" nell'elenco Connessioni, quindi fai clic sul sito web.
- Fare clic sul collegamento Associazioni nell'elenco Azioni.
- Fare clic sul pulsante Aggiungi nella finestra Associazioni sito visualizzata.
- Seleziona "https" dal menu a discesa "Tipo" e seleziona il certificato installato dal menu a discesa "Certificato SSL".
- Premi OK e poi Chiudi.
Passaggio 7. Installare i certificati intermedi
Trova i certificati intermedi che hai scaricato dal fornitore di certificati. Alcuni provider forniscono più di un certificato che deve essere installato, mentre altri ne hanno solo uno. Copia questi certificati in una cartella dedicata sul tuo server.
- Una volta che i certificati sono stati copiati sul server, fare doppio clic per aprire i dettagli del certificato.
- Fare clic sulla scheda Generale. Fare clic sul pulsante "Installa certificato" nella parte inferiore della finestra.
- Seleziona "Inserisci tutti i certificati nel seguente negozio", quindi cerca il negozio locale. Può essere trovato selezionando la casella "Mostra negozi fisici", selezionando Certificati intermedi e quindi facendo clic su Computer locale.
Passaggio 8. Riavvia IIS
Per iniziare a distribuire i certificati, dovrai riavviare il tuo server IIS. Per riavviare IIS, fare clic su Start e quindi selezionare Esegui. Digitare "IISREset" e quindi premere Invio. Verrà visualizzato il prompt dei comandi e verrà visualizzato lo stato del riavvio di IIS.
Passaggio 9. Metti alla prova il tuo certificato. Usa vari browser web per verificare che il tuo certificato funzioni correttamente. Connettiti al tuo sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito con uno sfondo verde.
Metodo 2 di 4: utilizzo di Apache
Passaggio 1. Generare una richiesta di firma del certificato (CSR)
Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sul server e sulla chiave pubblica ed è necessario per generare la chiave privata. Puoi generare un CSR direttamente dalla riga di comando di Apache:
- Avvia l'utilità OpenSSL. Di solito si trova in /usr/local/ssl/bin/
-
Crea una coppia di chiavi immettendo il seguente comando:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Crea una passphrase. Questa passphrase dovrà essere inserita ogni volta che interagisci con le tue chiavi.
-
Avvia il processo di generazione della CSR. Immettere il seguente comando quando richiesto per creare il file CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Compila le informazioni richieste. Dovrai inserire il codice del paese a due cifre, lo stato o la provincia, il nome della città o del paese, il nome completo dell'azienda, il nome della sezione (ad es. IT o Marketing) e il nome comune (in genere il nome di dominio).
-
Crea il file CSR. Una volta inserite le informazioni, esegui il seguente comando per generare il file CSR sul tuo server:
openssl req -noout -text -in www.mydomain.com.csr
Passaggio 2. Ordina il tuo certificato SSL
Esistono diversi servizi online che offrono certificati SSL. Assicurati di ordinare solo da un servizio affidabile, poiché è in gioco la sicurezza tua e dei tuoi clienti. I servizi più diffusi includono DigiCert, Symantec, GlobalSign e altri. Il miglior servizio per te varierà a seconda delle tue esigenze (più certificati, soluzioni aziendali, ecc.).
Dovrai caricare il tuo file CSR sul servizio certificati quando lo ordini. Questo verrà utilizzato per generare il certificato per il tuo server
Passaggio 3. Scarica i tuoi certificati
Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo Certificato Primario via email o tramite l'area clienti del sito. La tua chiave dovrebbe essere simile a questa:
- Se i certificati sono in un file di testo, dovrai cambiarlo in un file. CRT prima di caricarlo
- Controlla le chiavi che scarichi. Dovrebbero essere presenti 5 trattini "-" su entrambi i lati delle righe BEGIN CERTIFICATE e END CERTIFICATE. Assicurati inoltre che non siano presenti spazi aggiuntivi o interruzioni di riga inseriti nella chiave.
Passaggio 4. Carica i certificati sul tuo server
I certificati devono essere inseriti in una cartella dedicata ai certificati e ai file chiave. Una posizione di esempio sarebbe /usr/local/ssl/crt/. Tutti i tuoi certificati devono essere nella stessa cartella.
Passaggio 5. Aprire il file "httpd.conf" in un editor di testo
Alcune versioni di Apache hanno un file "ssl.conf" per i certificati SSL. Modifica solo uno dei due se li hai entrambi. Aggiungi le seguenti righe alla sezione Host virtuale:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Salva le modifiche al file una volta che hai finito. Ricarica il file se necessario
Passaggio 6. Riavvia il tuo server
Una volta che il file è stato modificato, puoi iniziare a utilizzare il tuo certificato SSL riavviando il tuo server. La maggior parte delle versioni può essere riavviata immettendo i seguenti comandi:
apachectlp stop apachectl startsl
Passaggio 7. Metti alla prova il tuo certificato. Usa vari browser web per verificare che il tuo certificato funzioni correttamente. Connettiti al tuo sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito con uno sfondo verde.
Metodo 3 di 4: utilizzo di Exchange
Passaggio 1. Generare una richiesta di firma del certificato (CSR)
Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sul server e sulla chiave pubblica ed è necessario per generare la chiave privata.
- Apri la console di gestione di Exchange. Puoi trovarlo facendo clic su Start, su Programmi, selezionando Microsoft Exchange 2010 e quindi facendo clic su Exchange Management Console.
- Una volta caricato il programma, fai clic sul collegamento Gestisci database al centro della finestra.
- Seleziona "Configurazione server". Questo si trova nel frame di sinistra. Fare clic sul collegamento "Nuovo certificato di scambio" nell'elenco Azioni sul lato destro dello schermo.
- Immettere un nome memorabile per il certificato. Questo è per tua comodità e riferimento e non influirà sul certificato.
- Inserisci le informazioni di configurazione. Exchange dovrebbe selezionare automaticamente i servizi appropriati, ma in caso contrario è possibile impostarli da soli. Assicurati che tutti i servizi che desideri proteggere siano selezionati.
- Inserisci le informazioni sulla tua organizzazione. Dovrai inserire il codice del paese a due cifre, lo stato o la provincia, il nome della città o del paese, il nome completo dell'azienda, il nome della sezione (ad es. IT o Marketing) e il nome comune (in genere il nome di dominio).
- Immettere una posizione e un nome per il file CSR che verrà generato. Prendere nota di questa posizione per il processo di ordinazione del certificato.
Passaggio 2. Ordina il tuo certificato SSL
Esistono diversi servizi online che offrono certificati SSL. Assicurati di ordinare solo da un servizio affidabile, poiché è in gioco la sicurezza tua e dei tuoi clienti. I servizi più diffusi includono DigiCert, Symantec, GlobalSign e altri. Il miglior servizio per te varierà a seconda delle tue esigenze (più certificati, soluzioni aziendali, ecc.).
Dovrai caricare il tuo file CSR sul servizio certificati quando lo ordini. Questo verrà utilizzato per generare il certificato per il tuo server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri ti faranno caricare il file stesso
Passaggio 3. Scarica i tuoi certificati
Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo Certificato Primario via email o tramite l'area clienti del sito.
Copia il file del certificato che ricevi sul tuo server Exchange
Passaggio 4. Installare il certificato intermedio
Nella maggior parte dei casi, è possibile copiare i dati del certificato forniti in un documento di testo e salvarlo come "intermediate.cer". Aprire Microsoft Manage Console (MMC) facendo clic su Start, selezionando Esegui e quindi digitando "mmc".
- Fare clic su File e selezionare Aggiungi/Rimuovi snap-in.
- Fare clic su Aggiungi, selezionare Certificati e quindi fare nuovamente clic su Aggiungi.
- Selezionare Account computer e quindi fare clic su Avanti. Scegli Computer locale per la posizione di archiviazione. Fare clic su Fine e quindi su OK. Questo ti riporterà all'MMC.
- Selezionare Certificati nella MMC. Scegli "Autorità di certificazione intermedie" e quindi seleziona Certificati.
- Fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività, quindi selezionare Importa. Usa la procedura guidata per caricare i certificati intermedi che hai ottenuto dal tuo fornitore di certificati.
Passaggio 5. Aprire la sezione "Configurazione server" in Exchange Management Console
Vedere il passaggio 1 per informazioni su come aprirlo. Fare clic sul certificato al centro della finestra, quindi fare clic sul collegamento "Completa richiesta in sospeso" nell'elenco Azioni.
- Cerca il file del certificato principale e fai clic su Completa. Una volta caricato il certificato, fare clic su Fine.
- Ignora eventuali errori che indicano che il processo non è riuscito; questo è un bug comune.
Passaggio 6. Abilitare il certificato
Una volta installato il certificato, fare clic sul collegamento "Assegna servizi al certificato" nella parte inferiore dell'elenco Azioni.
- Seleziona il tuo server dall'elenco che appare e fai clic su Avanti.
- Seleziona i servizi che desideri proteggere con il certificato. Fare clic su Avanti, quindi su Assegna e infine su Fine.
Metodo 4 di 4: Utilizzo di cPanel
Passaggio 1. Generare una richiesta di firma del certificato (CSR)
Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sul server e sulla chiave pubblica ed è necessario per generare la chiave privata.
- Accedi al cPanel. Apri il pannello di controllo e cerca SSL/TLS Manager.
- Fai clic sui link "Genera, visualizza, carica o elimina le tue chiavi private".
- Scorri verso il basso fino alla sezione "Genera una nuova chiave". Inserisci il tuo nome di dominio, o selezionalo dal menu a tendina. Selezionare 2048 per "Dimensione chiave". Fare clic sul pulsante Genera.
- Fare clic su "Torna a SSL Manager". Dal menu principale, seleziona il collegamento "Genera, visualizza o elimina le richieste di firma del certificato SSL".
- Inserisci le informazioni della tua organizzazione. Dovrai inserire il codice del paese a due cifre, lo stato o la provincia, il nome della città o del paese, il nome completo dell'azienda, il nome della sezione (ad es. IT o Marketing) e il nome comune (in genere il nome di dominio).
- Fare clic sul pulsante Genera. Verrà visualizzata la tua CSR. Puoi copiarlo e inserirlo nel modulo d'ordine della certificazione. Se il servizio richiede la CSR come file, copia il testo in un editor di testo e salvalo come file. CSR.
Passaggio 2. Ordina il tuo certificato SSL
Esistono diversi servizi online che offrono certificati SSL. Assicurati di ordinare solo da un servizio affidabile, poiché è in gioco la sicurezza tua e dei tuoi clienti. I servizi più diffusi includono DigiCert, Symantec, GlobalSign e altri. Il miglior servizio per te varierà a seconda delle tue esigenze (più certificati, soluzioni aziendali, ecc.).
Dovrai caricare il tuo file CSR sul servizio certificati quando lo ordini. Questo verrà utilizzato per generare il certificato per il tuo server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri ti faranno caricare il file stesso
Passaggio 3. Scarica i tuoi certificati
Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo Certificato Primario via email o tramite l'area clienti del sito.
Passaggio 4. Aprire nuovamente il menu SSL Manager in cPanel
Fare clic sul collegamento "Genera, visualizza, carica o elimina certificati SSL". Fare clic sul pulsante Carica per cercare il certificato ricevuto dal fornitore del certificato. Se il certificato è arrivato come testo, incollalo nella casella del browser.
Passaggio 5. Fare clic sul collegamento "Installa certificato SSL"
Questo completerà l'installazione del certificato SSL. Il tuo server si riavvierà e il tuo certificato inizierà a essere distribuito.
Passaggio 6. Metti alla prova il tuo certificato. Usa vari browser web per verificare che il tuo certificato funzioni correttamente. Connettiti al tuo sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito con uno sfondo verde.
