Come Installare un Certificato SSL

In questo Articolo:Usare ApacheUsare Microsoft Internet Information Services (IIS)Usare ExchangeUsare cPanel9 Riferimenti

Tramite i certificati SSL, i siti e i servizi web ottengono la convalida della crittografia dei dati scambiati con i propri clienti. Possono essere utilizzati anche per verificare se si è veramente connessi con il servizio desiderato (per esempio, sto realmente mettendo la firma nel mio provider di posta elettronica oppure questo è un clone fraudolento?). Se offri un sito o un servizio che richiede una connessione, puoi installare un certificato SSL per convalidarne l’attendibilità. Continua a leggere quest’articolo per imparare come fare.

1
Usare Apache

  1. 1
    Genera un Certificate Signing Request (CSR). Prima di poter acquistare e installare un certificato SSL, è necessario generare sul server un CSR. Tale file contiene le informazioni sul server e sulla chiave pubblica, necessaria per generare quella privata. Puoi generare un CSR direttamente dalla riga di comando Apache:
    • Avvia la utility OpenSSL. La si può trovare in /usr/local/ssl/bin/
    • Crea una coppia di chiavi immettendo il comando seguente:
       openssl genrsa –des3 –out www.mydomain.com.key 2048
      
    • Crea una passphrase. Dovrai inserirla ogni volta che interagirai con le chiavi.
    • Avvia il processo di generazione del CSR. Inserisci il seguente comando quando ti viene chiesto di creare il file CSR:
      openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
      
    • Compila le informazioni richieste. Dovrai immettere il codice a due cifre della tua nazione, lo Stato o la provincia, il nome completo della tua società e del tuo reparto e il nome collettivo, che tipicamente è quello del dominio.
    • Crea il file CSR. Una volta inserite le informazioni, esegui il seguente comando per generare il file CSR sul tuo server:[1]
      openssl req -noout -text -in www.mydomain.com.csr
      
  2. 2
    Ordina il tuo certificato SSL. Online esistono diversi servizi che offrono tali certificati. Assicurati di rivolgerti a un servizio affidabile, dal momento che è in gioco la sicurezza del tuo cliente. Tra i servizi più popolari ricordiamo: DigiCert, Symantec, GlobalSign e altri. Il servizio più adatto a te varierà a seconda delle esigenze (certificati multipli, soluzioni aziendali…).
    • Dovrai caricare il tuo file CSR nel servizio di certificazione quando avrai fatto l'ordine. Esso verrà utilizzato per generare il certificato per il tuo server.
  3. 3
    Scarica i tuoi certificati. Devi scaricare i certificati intermedi (Intermediate Certificates) dal servizio a cui hai ordinato la tua certificazione. Riceverai il tuo certificato primario (Primary Certificate) via e-mail o tramite l’area clienti del sito web. La tua chiave dovrebbe essere simile a questa:
    -----BEGIN CERTIFICATE-----
    
    [Encoded Certificate]
    
    -----END CERTIFICATE-----
    
    • Se i certificati sono in un file di testo, dovrai cambiarli in un file *.CRT prima di caricarli.
    • Controlla le chiavi che hai scaricato. Dovrebbero esserci cinque trattini “-” su entrambi i lati delle righe BEGIN CERTIFICATE e END CERTIFICATE. Assicurati, inoltre, che all'interno della chiave non esistano spazi aggiuntivi o interruzioni di riga.
  4. 4
    Carica i certificati sul tuo server. Dovrebbero essere inseriti in una cartella dedicata ai file dei certificati e delle chiavi. Un esempio di localizzazione potrebbe essere /usr/local/ssl/crt/. Tutti i certificati devono essere nella stessa cartella.
  5. 5
    Apri il file “httpd.conf” in un editor di testo. Alcune versioni di Apache hanno un file “ssl.conf” per i certificati SSL. Modifica uno dei due solo se li hai entrambi. Aggiungi le seguenti righe nella sezione di host virtuale:[2]
    SSLCertificateFile /usr/local/ssl/crt/primary.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    
    • Salva le modifiche al file una volta terminato. Se necessario, ricarica il file.
  6. 6
    Riavvia il server. Una volta che il file è stato modificato, puoi iniziare a utilizzare il certificato SSL riavviando il server. La maggior parte delle versioni possono essere riavviate digitando i seguenti comandi:
    apachectlp stop
    apachectl startssl
    
  7. 7
    Testa il tuo certificato. Utilizza vari browser per verificare che il certificato funzioni correttamente. Connettiti al sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l’icona del lucchetto nella barra degli indirizzi, solitamente a sfondo verde.[3]

2
Usare Microsoft Internet Information Services (IIS)

  1. 1
    Genera una richiesta di firma del certificato -- Certificate Signing Request (CSR). Prima di poter acquistare e installare un certificato SSL, avrai bisogno di generare un file CSR sul tuo server. Questo file contiene le informazioni sul server e sulla chiave pubblica, necessaria per generare quella privata. Puoi creare un file CSR in IIS 8 con pochi clic del mouse:[4]
    • Apri Server Manager.
    • Clicca su Tools e seleziona Internet Information Services (IIS) Manager.
    • Seleziona la postazione di lavoro su cui installare il certificato sotto l’elenco delle connessioni.
    • Apri lo strumento Server Certificates.
    • Clicca sul link “Create Certificate Request” nell’angolo superiore destro, sotto l’elenco delle Azioni (Actions).
    • Inserisci le informazioni che servono nella procedura guidata di richiesta del certificato (Request Certificate). Dovrai immettere il codice a due cifre della tua nazione, lo Stato o la provincia, il nome completo della tua società e del tuo reparto e il nome collettivo, che tipicamente è quello del dominio.
    • Lascia “Cryptographic service provider” impostato di default.
    • Imposta “Bit length” su “2048”.
    • Attribuisci un nome al file di richiesta del certificato. Non importa quale sia il nome, basta che tu riesca a ritrovarlo tra gli altri file.
  2. 2
    Ordina il tuo certificato SSL. Online esistono diversi servizi che offrono tali certificati. Assicurati di rivolgerti a un servizio affidabile, dal momento che è in gioco la sicurezza del tuo cliente. Tra i servizi più popolari ricordiamo: DigiCert, Symantec, GlobalSign e altri. Il servizio più adatto a te varierà a seconda delle esigenze (certificati multipli, soluzioni aziendali…).
    • Devi caricare il file CSR nel servizio di certificazione quando ordini il certificato. Servirà per generare il certificato del server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri te lo faranno caricare.
  3. 3
    Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi - Intermediate Certificates - dal servizio presso cui hai fatto il tuo acquisto. Riceverai il tuo certificato primario - Primary Certificate - tramite e-mail o sull’area clienti del sito web.
    • Rinomina il Primary Certificate in “tuosito.cer”.
  4. 4
    Apri ancora lo strumento Server Certificates in IIS. Da qui, clicca sul link “Complete Certificate Request” (Completa Richiesta Certificato) sotto la voce “Create Certificate Request” (Crea Richiesta Certificato) che hai selezionato per generare un file CSR.
  5. 5
    Cerca il file del certificato. Una volta individuato sul tuo computer, dovrai attribuirgli un nome che possa identificare il certificato sul tuo server. Archivia il certificato nella cartella “Personal”. Fai clic su OK per installare il certificato.
    • Il certificato dovrebbe apparire in elenco. Se così non fosse, assicurati di stare utilizzando lo stesso server su cui hai generato il file CSR.
  6. 6
    Associa il certificato al tuo sito web. Ora che il certificato è stato installato, devi associarlo al sito che desideri proteggere. Espandi la cartella “Sites” nell’elenco Connections e clicca sul sito.
    • Clicca sul link Associazioni nell’elenco Azioni (Actions).
    • Fai clic sul pulsante Aggiungi nella finestra che appare, Site Bindings.
    • Seleziona “https” dal menu a discesa “Tipo” e seleziona il tipo di certificato che hai in installato, “SSL certificate”.
    • Premi OK e Chiudi.
  7. 7
    Installa i certificati intermedi (Intermediate Certificates). Individua quelli che hai scaricato dal provider. Alcuni fornitori di servizi richiedono di installare più di un certificato, mentre per altri ne è sufficiente solo uno. Copiali in una cartella dedicata sul tuo server.[5]
    • Una volta copiati sul server, fai doppio clic che per aprire “Dettagli certificato”.
    • Seleziona la scheda Generale. Clicca sul pulsante “Installa certificato” che si vede in fondo alla finestra.
    • Seleziona “Metti tutti i certificati in questa posizione” e poi vai sulla cartella Locale. Puoi trovarla sotto il riquadro “Mostra archivi fisici”, seleziona Intermediate Certificates e poi clicca su Computer Locale.
  8. 8
    Riavvia IIS. Per iniziare a distribuire i certificati, dovrai riavviare il tuo server IIS. Clicca su Start e poi seleziona Avvia. Scrivi “IISREset” e poi premi Invio. Apparirà il comando di prompt che mostrerà lo stato di riavvio.[6]
  9. 9
    Testa il tuo certificato. Utilizza vari browser per verificare che il certificato funzioni correttamente. Connettiti al sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l’icona del lucchetto nella barra degli indirizzi, solitamente a sfondo verde.

3
Usare Exchange

  1. 1
    Genera un Certificate Signing Request (CSR). Prima di poter acquistare e di installare un certificato SSL, è necessario generare sul server un CSR. Tale file contiene le informazioni sul server e sulla chiave pubblica, necessaria per generare quella privata.
    • Apri Exchange Management Console. La troverai su Avvio > Programmi > Microsoft Exchange 2010 e selezionando poi Exchange Management Console.
    • Una volta caricato il programma, clicca sul link Gestione Database presente nel centro della finestra.
    • Seleziona “Configurazione Server”. Si trova nel frame sinistro. Clicca sul link “Nuovo Certificato Exchange” nell’elenco Azioni sulla destra dello schermo.
    • Attribuisci al certificato un nome di file memorizzabile. È solo per tua comodità e non influenzerà in alcun modo il certificato.
    • Inserisci le informazioni di configurazione. Exchange dovrebbe selezionare automaticamente i servizi corretti, ma se ciò non avviene devi impostarli da solo. Assicurati che tutti i servizi che vuoi proteggere siano selezionati.
    • Compila le informazioni richieste. Dovrai immettere il codice a due cifre della tua nazione, lo Stato o la provincia, il nome completo della tua società e del tuo reparto e il nome collettivo, che tipicamente è quello del dominio.
    • Scegli una posizione e un nome per il file CSR che verrà generato. Prendi nota di questa posizione per il processo di acquisto del certificato.
  2. 2
    Ordina il tuo certificato SSL. Online esistono diversi servizi che offrono tali certificati. Assicurati di rivolgerti a un servizio affidabile, dal momento che è in gioco la sicurezza del tuo cliente. Tra i servizi più popolari ricordiamo: DigiCert, Symantec, GlobalSign e altri. Il servizio più adatto a te varierà a seconda delle esigenze (certificati multipli, soluzioni aziendali…).
    • Dovrai caricare il tuo file CSR nel tuo servizio di certificazione quando lo ordini. Verrà usato per generare il certificato da usare sul tuo server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri te lo faranno proprio caricare.
  3. 3
    Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi - Intermediate Certificates - dal servizio presso cui hai fatto il tuo acquisto. Riceverai il tuo certificato primario - Primary Certificate - tramite e-mail o sull’area clienti del sito web.
    • Copia il file del certificato ricevuto sul tuo server Exchange.
  4. 4
    Installa il certificato intermedio. Nella maggior parte dei casi, potrai copiare i dati del certificato che ti verrà fornito in un documento di testo, salvandolo come “intermediate.cer”. Apri Microsoft Manage Console (MMC) cliccando su Start, selezionando Avvio e scrivendo “mmc”.[7]
    • Clicca su File e seleziona “Aggiungi/Rimuovi Snap In”.
    • Clicca su Aggiungi, seleziona Certificati e poi ancora Aggiungi.
    • Seleziona Computer Account e poi clicca su Avanti. Scegli Computer Locale come posizione di salvataggio. Clicca su Termina e poi su OK. Tornerai sulla console MMC.
    • Seleziona Certificati nella console MMC. Scegli “Intermediate Certification Authorities” e poi seleziona Certificati.
    • Fai clic con il tasto destro su Certificati, scegli All Tasks e poi Importa. Usa la procedura guidata per caricare i certificati intermedi ottenuti dal tuo provider di certificazione.
  5. 5
    Apri la sezione “Configurazione Server” sulla console Exchange Management. Vedi il passaggio 1 per avere informazioni su come aprirla. Clicca sul certificato al centro della finestra sul link “Completa Richiesta in Attesa” presente nell’elenco Azioni.[8]
    • Posizionati sul file del tuo certificato primario e clicca su Completa. Una volta caricato il certificato, clicca su Termina.
    • Ignora qualunque errore che segnala che il processo non è andato a buon fine: si tratta di un bug molto comune.
  6. 6
    Attiva il certificato. Una volta installato, clicca sul link “Assegna Servizi al Certificato” sul fondo dell’elenco delle Azioni.
    • Dalla lista che appare, seleziona il tuo server e clicca su Avanti.
    • Seleziona i servizi che vuoi proteggere con il certificato. Clicca su Avanti, su Assegna e poi Termina.

4
Usare cPanel

  1. 1
    Genera un Certificate Signing Request (CSR). Prima di poter acquistare e di installare un certificato SSL, è necessario generare sul server un CSR. Tale file contiene le informazioni sul server e sulla chiave pubblica, necessaria per generare quella privata.
    • Accedi a cPanel. Apre il pannello di controllo e cerca SSL/TLS Manager.
    • Clicca sul link “Generate, view, upload, or delete your private keys”.
    • Portati sulla sezione “Generate a new key”. Inserisci il tuo nome di dominio o selezionalo dal menu a discesa. Scegli 2048 come “Key size”. Clicca sul pulsante Generate.
    • Clicca su “Return to SSL Manager”. Dal menu principale, seleziona il link “Generate, view, or delete SSL certificate signing requests”.
    • Compila le informazioni richieste. Dovrai immettere il codice a due cifre della tua nazione, lo Stato o la provincia, il nome completo della tua società e del tuo reparto e il nome collettivo, che tipicamente è quello del dominio.
    • Fai clic sul pulsante Generate. Comparirà il tuo CSR. Potrai copiarlo e inserirlo nel tuo modulo d’ordine del certificato. Se il servizio richiede il CSR sotto forma di file, copia il testo su un documento e salvalo come file *.CSR.
  2. 2
    Ordina il tuo certificato SSL. Online esistono diversi servizi che offrono tali certificati. Assicurati di rivolgerti a un servizio affidabile, dal momento che è in gioco la sicurezza del tuo cliente. Tra i servizi più popolari ricordiamo: DigiCert, Symantec, GlobalSign e altri. Il servizio più adatto a te varierà a seconda delle esigenze (certificati multipli, soluzioni aziendali…).
    • Dovrai caricare il tuo file CSR nel tuo servizio di certificazione quando lo ordini. Verrà usato per generare il certificato da usare sul tuo server. Alcuni provider ti faranno copiare il contenuto del file CSR, mentre altri te lo faranno proprio caricare.
  3. 3
    Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi - Intermediate Certificates - dal servizio presso cui hai fatto il tuo acquisto. Riceverai il tuo certificato primario - Primary Certificate - tramite e-mail o sull’area clienti del sito web.
  4. 4
    Apri ancora il menu SSL Manager presente in in cPanel. Clicca sul link “Generate, view, upload, or delete SSL certificates”. Clicca sul pulsante Upload per selezionare il certificato che hai ricevuto dal provider di certificazione. Se ti è stato inviato sotto forma di testo, incollalo all’interno del riquadro presente sul browser.
  5. 5
    Clicca sul link “Install SSL Certificate”. A questo punto avrai terminato l’installazione del certificato, ma dovrai riavviare il tuo server perché il tuo certificato possa essere distribuito.
  6. 6
    Testa il tuo certificato. Utilizza vari browser per verificare che il certificato funzioni correttamente. Connettiti al sito web utilizzando “https://” per forzare la connessione SSL. Dovresti vedere l’icona del lucchetto nella barra degli indirizzi, solitamente a sfondo verde.[9]

Consigli

  • Se non vuoi ordinare un certificato pagando il canone annuo puoi utilizzare il certificato open source chiamato Let’s Encrypt. È un progetto portato avanti dalla Linux Foundation e dalla fondazione Mozilla per la generazione gratuita di un certificato SLL/TLS.

Informazioni sull'Articolo

wikiHow è una "wiki"; questo significa che molti dei nostri articoli sono il risultato della collaborazione di più autori. Per creare questo articolo, 9 persone, alcune in forma anonima, hanno collaborato apportando nel tempo delle modifiche per migliorarlo.

Categorie: Internet

In altre lingue:

English: Install an SSL Certificate, Español: instalar un certificado SSL, 中文: 安装SSL证书, Português: Instalar um Certificado SSL, Deutsch: Ein SSL Zertifikat installieren, Français: installer un certificat SSL, Nederlands: Een SSL certificaat installeren

Questa pagina è stata letta 14 539 volte.
Hai trovato utile questo articolo?