• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Microsoft IIS articoli
• Comprensione di IIS 5 e IIS 6
• IIS monitoraggio e perfezionamento delle prestazioni
• Installazione di IIS 6.0
• Gestione di IIS 5.0 e IIS 6.0
• Gestire il metabase di IIS
• Pubblicazione di contenuti a IIS
• Garantire IIS
• SSL e IIS
• Risoluzione dei problemi di IIS
• Autenticazione utente in IIS
• Utilizzo di IIS utility a linea di comando per la gestione di IIS
• Comprensione e gestione dei server virtuali SMTP
• Cosa c'è di nuovo in IIS 6.0
• Menu articoli
• »Windows Server
• »Rete Microsoft
• »Microsoft Security
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft filesystem
• »Accesso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

SSL e IIS

Panoramica sul protocollo Secure Sockets Layer (SSL)

Con IIS, si può ulteriormente siti web sicuri utilizzando il Secure Sockets Layer (SSL) della tecnologia. SSL è stato sviluppato da Netscape Communications, e consente la comunicazione sicura su Internet. SSL gestisce il trasporto a livello di Transmission Control Protocol / Internet Protocol (TCP / IP) suite di protocolli, e utilizza la crittografia a chiave pubblica per stabilire una sessione SSL sicura tra un server Web e client. A pochi elementi forniti da SSL comprendono l'autenticazione, l'integrità del messaggio, e la riservatezza dei dati attraverso la crittografia.
Per utilizzare SSL in IIS, il server Web è di ottenere un certificato digitale da un'autorità di certificazione (CA), e installare il certificato digitale come bene. Un certificato digitale contiene di solito un numero di versione che identifica la versione standard X.509 utilizzato per il rilascio del certificato, il numero di serie del certificato, la CA che ha rilasciato il certificato; la firma algoritmo identificatore che definisce la CA l'algoritmo utilizzato per la firma digitale di il certificato, il periodo di validità del certificato, l'ente a cui è stato rilasciato il certificato; gli usi del certificato; la chiave pubblica, e la posizione della lista di revoca del certificato (CRL).
Per rendere utile certificati o trusted, è necessario ottenere un certificato da un ente di fiducia, chiamato Certification Authority (CA). Una autorità di certificazione (CA) è il soggetto che le questioni di fiducia e gestisce l'uso dei certificati. Una CA può essere un altro terzo CA, come VeriSign, GeoTrust, Thawte, IT e Istituto GlobalSign, o si può dispiegare il proprio interno CA. È inoltre possibile utilizzare una combinazione di interni ed esterni CA. Manualmente richiedente i certificati rilasciati da una CA si verifica quando si esplicitamente richiesta la CA per il rilascio di un certificato. I certificati sono richiesti automaticamente quando un'applicazione richiede e ottiene un certificato come un processo di background, senza alcun intervento da parte dell'utente.
Per la configurazione interna CA, Microsoft fornisce Servizi certificati. È possibile installare Servizi certificati dal Pannello di controllo, attraverso Aggiungi / Rimuovi programmi. È possibile utilizzare Servizi certificati per la distribuzione o Enterprise CA, o stand-alone CA. Enterprise CA sono integrate in Active Directory, e di pubblicare i certificati e le CRL in Active Directory. Imprese CA può rilasciare certificati solo per gli utenti e computer in Active Directory. CA Enterprise utilizza le informazioni contenute nel database di Active Directory per approvare o rifiutare automaticamente certificato d'iscrizione richieste. Stand-alone CA non dipendono da Active Directory per il rilascio dei certificati.

Quando un client browser Web si connette a un server Web che è configurato per SSL, un handshake SSL è iniziato con il Web server. Il processo di handshake SSL si verifica tra un client e server Web a negoziare l'algoritmo di cifratura a chiave segreta, che il client e server Web si utilizzano per cifrare i dati che viene trasmesso in sessione SSL.

Il processo che si verifica per stabilire una sessione SSL sicura è descritto qui di seguito:

1. Il client avvia l'istituzione della sessione SSL, chiedendo la chiave pubblica dal Web server.
2. Il server risponde inviando il client la chiave pubblica.
3. Il cliente procede ad inviare il server Web una chiave di sessione. La chiave è cifrato con la chiave pubblica.
4. Il server prossimo decripta la chiave di sessione che riceve tramite la sua chiave privata.
5. La chiave di sessione viene utilizzata per crittografare e decrittografare i dati trasferiti tra il client e server.
6. La chiave di sessione viene scartata quando la sessione SSL o volte o è stato chiuso.

I vantaggi di utilizzare SSL in IIS

A pochi vantaggi di utilizzare SSL in IIS sono riassunte qui di seguito:

• Per il traffico Web, SSL fornisce le seguenti informazioni:
• Server di autenticazione: Questo consente a un utente per verificare l'identità del server.
• Autenticazione del client: Questo consente a un server di verificare l'identità del cliente
• Secure connessioni crittografate: la riservatezza dei dati è garantita perché le comunicazioni tra il server e client sono criptati e decifrati.
• Per i siti FTP, è possibile utilizzare la crittografia SSL su WebDAV sostenuto directory FTP sicuro di comunicazione.
• Per Network News Transfer Protocol (NNTP), un componente di IIS, è possibile aumentare la sicurezza utilizzando SSL sul server e client per crittografare la comunicazione.
• Per il Simple Mail Transfer Protocol (SMTP) di servizio, un altro componente di IIS, è possibile aumentare la sicurezza utilizzando Transport Layer Security (TLS) per la posta in arrivo connessioni. TLS (Transport Layer Security) è uno standard di Internet versione di SSL (Secure Sockets Layer), ed è molto simile a Secure Sockets Layer versione 3 (SSLv3). SSLv3 utilizza il codice di autenticazione del messaggio (MAC) algoritmo, mentre TLS utilizza un hash per il codice di autenticazione del messaggio, noto anche come HMAC. A causa delle differenze tra SSL e TLC sono così pochi, i protocolli sono generalmente chiamato SSL / TLS.

Come richiedere e installare i certificati server sul server Web IIS

Prima di poter richiedere e installare un certificato del server su una macchina di IIS, è necessario installare Servizi certificati in un controller di dominio come Enterprise Root CA.

Come installare Windows Server 2003 Certificate Services (Enterprise root CA)

1. Luogo di Windows 2003 CD-ROM nell'unità CD-ROM.
2. Selezionare Installazione componenti di Windows facoltativi.
3. Questa azione lancia guidata componenti di Windows.
4. Sulla Componenti guidata pagina, selezionare Servizi certificati.
5. Fare clic su Sì nella finestra del messaggio che ti avverte che non sarebbe in grado di modificare il nome del server.
6. In CA Tipo pagina, selezionare Enterprise Root CA. Fare clic su Avanti.
7. Nella pagina Informazioni Identificazione CA, impostare il nome comune per la CA. Questo nome verrà utilizzato in Active Directory, e l'impresa.
8. Nel periodo di validità caselle, inserire la durata per la CA. Fare clic su Avanti
9. Il Certificato pagina Impostazioni database, verificare che la località specificata per il file di database e file di log siano corrette.
10. In questa fase i servizi IIS sono fermato, e il certificato di servizio è installato e avviato il database di CA. IIS viene riavviato dopo questo.
11. Fare clic su OK quando un messaggio appare la finestra di dialogo, di avvertimento che ASP deve essere abilitato per il Web di iscrizione.
12. Fare clic su Fine.

Come richiedere e installare un certificato del server sul server Web IIS

1. Fare clic sul pulsante Start, fare clic su Strumenti di amministrazione, quindi fare clic su Internet Information Services (IIS) per aprire la console di Gestione IIS.
2. Nella struttura della console, espandere il nodo Siti Web.
3. Fare clic col tasto destro del sito Web che si desidera configurare un certificato per, quindi fare clic su Proprietà.
4. Quando la finestra di dialogo Proprietà per il sito Web apre, fare clic sulla scheda Protezione directory.
5. Fare clic sul pulsante Certificato server.

Per richiedere e installare un certificato server,

1. Aprire la Gestione IIS.
2. Aprire la finestra di dialogo Proprietà per il sito Web per il quale si desidera configurare un server certificato.
3. Fare clic sulla scheda Protezione directory, quindi fare clic sul pulsante Certificato server.
4. Questa azione lancia il guidata certificati server Web di.
5. Fare clic su Avanti nella Benvenuti al server web guidata certificati pagina.
6. Sulla pagina Certificato server, fare clic su Crea un nuovo certificato, quindi fare clic su Avanti.
7. Nella pagina seguente, selezionare una delle seguenti opzioni:
• Se volete immediatamente chiedere e ottenere un certificato da una CA, fare clic sul inviare la richiesta immediatamente a un Online Certification Authority opzione.
• Se si desidera inviare la richiesta di certificato a una CA non in linea, fare clic sul preparare la domanda, ora, ma in un secondo momento l'opzione Invia.
Fare clic su Avanti.
8. Il nome e le impostazioni di sicurezza pagina, inserire le seguenti informazioni:
• Un nome descrittivo per il nuovo certificato server.
• Specificare un nuovo Bit Lunghezza impostazione, o accettare il valore predefinito di 1024 bit per questa impostazione.
Fare clic su Avanti.
9. Organizzazione Informazioni sulla pagina, inserire il nome della organizzazione e il nome dell'unità organizzativa nella disponibili le caselle di testo. Fare clic su Avanti.
10. Sul sito del comune Nome pagina,
• Per una rete Intranet, immettere il nome NetBIOS del computer IIS.
• Per un sito Internet, immettere il nome completo DNS nome per il sito.
Fare clic su Avanti.
11. Sulla pagina di informazione geografica, fornire le seguenti informazioni:
• Paese
• Stato
• Città
Fare clic su Avanti.
12. Specifica la porta TCP per le comunicazioni sicure SSL. Per impostazione predefinita, questa è la porta 443. Fare clic su Avanti.
13. Immettere il nome di un file per la richiesta di certificato, se hai già selezionato la preparare la domanda, ma in un secondo momento l'opzione Invia, oppure selezionare la CA dalla Autorità di Certificazione elenco se hai già selezionato la inviare la richiesta immediatamente a un Online Certification Authority opzione. Fare clic su Avanti.
14. Sulla pagina Riepilogo, verificare di aver selezionato la corretta configurazione delle impostazioni.
15. Fare clic su Avanti per richiedere e installare il nuovo certificato server.

Come presentare una richiesta di certificato a una CA
Se è stato selezionato il preparare la domanda, ma ora Invia in un secondo momento l'opzione di configurazione delle pagine guidata certificati server Web, è necessario presentare la richiesta di certificato a una CA. Se si esegue Windows Server 2003, è possibile utilizzare Web-based iscrizione a presentare la richiesta di certificato a una CA.

1. Connettersi al server CA utilizzando Internet Explorer 5.0 o superiore, e l'account Administrator.
2. È possibile utilizzare il seguente URL: http:// / certsrv.
3. Immettere il nome utente e la password se non si è automaticamente autenticato.
4. L'interfaccia basata su Web per la richiesta di certificati si apre manualmente, e la pagina di benvenuto viene visualizzata.
5. Fare clic sulla richiesta di un certificato di opzione.
6. Nella pagina seguente, fare clic su Richiesta avanzata di certificati.
7. Selezionare Invia una richiesta di certificato utilizzando una Base-64-Encoded CMC Oppure PKCS # 10 file, o di presentare una richiesta di rinnovo utilizzando una Base-64-Encoded file PKCS # 7.
8. Procedere per aprire la richiesta di certificato di file che hai salvato quando si utilizza il guidata certificati server Web di.
9. Copiare il contenuto del file salvati Richiesta alla casella in Internet Explorer.
10. Fare clic sul modello di certificato di lista. Fare clic su Web Server. Fare clic sul pulsante Invia
11. Fare clic su DER encoded. Fare clic su Scarica Certificato.
12. Salvare il file sul computer locale.
13. Procedi per avviare l'guidata certificati server Web di.
14. Fare clic su Avanti nella Benvenuti al server web guidata certificati pagina.
15. In attesa di richiesta di certificato pagina selezionare il processo in attesa Richiesta e installare il certificato, quindi fare clic su Avanti.
16. Quando il processo in corso Richiesta apre la pagina, scegliere il file del certificato. Fare clic su Avanti.
17. Specifica la porta TCP per le comunicazioni sicure SSL. Per impostazione predefinita, questa è la porta 443. Fare clic su Avanti
18. Fare clic su Avanti. Fare clic su Fine.

Come attivare SSL per la sicurezza in IIS

1. Aprire la Gestione IIS.
2. Nella struttura della console, fare clic con il nodo Sito Web predefinito e scegliere Proprietà dal menu di scelta rapida.
3. Quando il sito Web predefinito si apre la finestra di dialogo Proprietà, fare clic sulla scheda Sito Web.
4. Verificare che la porta SSL è definita come la porta di default SSL - 443.
5. Fare clic sulla scheda Protezione directory.
6. Nel settore delle comunicazioni sicura la finestra di dialogo, fare clic sul pulsante Modifica.
7. Nella finestra di dialogo Comunicazioni protette, fare clic sul Richiedi un canale protetto (SSL) casella di controllo.
8. Fare clic su OK.

Come richiedere SSL a 128 bit di crittografia

1. Aprire la Gestione IIS.
2. Fare clic col tasto destro del nodo Sito Web predefinito e scegliere Proprietà dal menu di scelta rapida.
3. Fare clic sulla scheda Protezione directory.
4. Nel settore delle comunicazioni sicura la finestra di dialogo, fare clic sul pulsante Modifica.
5. Fare clic sul Richiedi un canale protetto (SSL) casella di controllo.
6. Cliccare la casella di controllo Richiedi crittografia a 128 bit di controllo.
7. Fare clic su OK.

Come visualizzare i certificati server installato

1. Aprire la Gestione IIS.
2. Fare clic col tasto destro del sito Web predefinito nodo nella struttura della console, quindi fare clic su Proprietà dal menu di scelta rapida.
3. Quando il sito web di dialogo Proprietà si apre, fare clic sulla scheda Protezione directory
4. Fare clic sul pulsante Visualizza certificato che si trova sotto sicura e comunicazioni.
5. Il certificato di proprietà si apre la finestra di dialogo successiva. La finestra di dialogo ha le seguenti tre schede:
• Scheda Generale: Questa scheda visualizza le seguenti informazioni:
• Lo scopo del certificato
• Rilasciato Per informazioni e rilasciato dal
• Il periodo di validità del certificato
• Scheda Dettagli: Questa scheda contiene informazioni complete certificato.
• Scheda Percorso certificazione: Questa scheda contiene un percorso illustrativo che mostra la CA radice.

Come gestire i certificati server in IIS

• Rinnovare un certificato del server, prima di esso scade.
• Copia / sposta un certificato esistente a un altro server Web IIS o sito.
• Esportare il certificato esistente per memorizzare in una posizione diversa
• Sostituire l'attuale certificato se è scaduto.
• Rimuovere il certificato esistente se il sito non richiede più sicuro SSL comunicazioni.

I compiti di gestione di cui sopra può essere effettuato da rilanciare il guidata certificati server Web di. Dopo aver fatto clic su Avanti il benvenuto al guidata certificati server Web di pagina, è possibile scegliere tra l'esecuzione di diversi compiti di gestione certificato del server.

Per rinnovare un certificato server,

1. Aprire la Gestione IIS
2. Nella struttura della console, espandere il nodo Siti Web.
3. Fare clic col tasto destro del sito Web che si desidera rinnovare il certificato, e scegliere Proprietà.
4. Quando la finestra di dialogo Proprietà per il sito Web apre, fare clic sulla scheda Protezione directory.
5. Fare clic sul pulsante Certificato server.
6. Fare clic su Avanti nella Benvenuti al server web guidata certificati pagina.
7. Il certificato di modificare l'attuale Assegnazione pagina, fare clic su Rinnova il certificato corrente, quindi fare clic su Avanti.
8. Selezionare le seguenti opzioni:
• Se si desidera chiedere e ottenere un certificato da una CA, fare clic sul inviare la richiesta immediatamente a un Online Certification Authority opzione.
• Se si desidera inviare la richiesta di certificato a una CA non in linea, fare clic sul preparare la domanda, ora, ma in un secondo momento l'opzione Invia.
9. Immettere il nome di un file per la richiesta di certificato, se in precedenza hai selezionato la preparare la domanda, ma in un secondo momento l'opzione Invia, oppure selezionare la CA dalla Autorità di Certificazione elenco se in precedenza hai selezionato la inviare la richiesta immediatamente a un Online Certification Authority opzione. Fare clic su Avanti.
10. Fare clic su Avanti. Fare clic su Fine

Per assegnare un valido certificato server corrente,

1. Aprire la Gestione IIS
2. Nella struttura della console, espandere il nodo Siti Web.
3. Fare clic col tasto destro del sito Web che si desidera assegnare il certificato, quindi fare clic su Proprietà.
4. Quando la finestra di dialogo Proprietà per il sito Web apre, fare clic sulla scheda Protezione directory.
5. Fare clic sul pulsante Certificato server.
6. Fare clic su Avanti nella Benvenuti al server web guidata certificati pagina.
7. Sulla pagina Certificato server, fare clic su Assegna un certificato esistente. Fare clic su Avanti.
8. Specifica la porta TCP per le comunicazioni sicure SSL. Per impostazione predefinita, questa è la porta 443. Fare clic su Avanti
9. Fare clic su Avanti. Fare clic su Fine.

Configurazione di IIS per attivare i certificati client

Mentre l'autenticazione di base, l'autenticazione integrata di Windows, autenticazione Digest, o autenticazione Passport sono tipicamente utilizzati per autenticare gli utenti che tentano di accedere a un sito Web, SSL può essere utilizzato anche per l'autenticazione client. Attraverso l'utilizzo di SSL, è possibile richiedere i certificati client per verificare l'identità dei clienti.
Il modo più semplice in cui per autenticare gli utenti con certificati è di consentire l'accesso al sito per gli utenti che hanno un certificato valido per l'accesso al sito. Questa soluzione offre comunque molto poco di sicurezza. In IIS, il server Web automaticamente confida che i certificati sono stati rilasciati da qualsiasi attendibile CA radice. Questo, purtroppo, include pubblico CA che potrebbero avere rilasciato un certificato a un utente che dovrebbe essere impedito di accedere al sito.

Per migliorare la sicurezza di un sito in cui vengono utilizzati i certificati client, è possibile attuare una delle seguenti soluzioni:

• È possibile utilizzare certificato client mappature per limitare l'accesso al sito solo per quegli utenti che hanno alcuni certificati.
• One-to-one mapping: Questa configurazione mappe singoli certificati ai singoli account utente. Un unico certificato è associato con un account utente. Un utente viene autenticato quando fornire un valido nome utente e password.
• Molti-a-uno mappatura: Questa configurazione richiede i certificati per soddisfare un certo elenco di regole. Certificati client che corrispondono a criteri specifici sono accettati.
• È possibile impostare un attestato di fiducia elenco (CTL) per limitare il numero di CA, che sono in grado di rilasciare certificati per gli utenti. Un CTL è un elenco delle autorità competenti di uno specifico sito Web, che sono considerate affidabili. CTLs non può essere configurato per i siti FTP.

Come installare un certificato client per un client Windows

1. Apri Internet Explorer.
2. Immettere https: / / dc / certsrv /.
3. Quando il Microsoft Certificate Services apre la pagina di benvenuto, fare clic su Richiedi un certificato. Fare clic su Avanti.
4. Sulla Scegli Richiesta Tipo pagina, fare clic su Certificato utente. Fare clic su Avanti.
5. Fare clic sul pulsante Invia sulla Utente Certificato di identificazione pagina.
6. Il certificato rilasciato pagina viene visualizzata una volta che il certificato client è rilasciato.
7. Per installare il certificato sul browser, fare clic su Installa questo certificato.

Come visualizzare le informazioni esistenti certificato client

1. Sul client, aprire Internet Explorer.
2. Seleziona Opzioni Internet dal menu Strumenti.
3. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda "Contenuto".
4. Fare clic sul pulsante Certificati Certificati nel settore della scheda.
5. I Certificati si apre la finestra di dialogo.
6. In destinazione elenco a discesa, selezionare Autenticazione client per la visualizzazione attualmente installati i certificati client.
7. Scegli il certificato, quindi fare clic sul pulsante Visualizza.

Come abilitare i certificati client in IIS

1. Aprire la Gestione IIS.
2. Nella struttura della console, fare clic con il nodo Sito Web predefinito e scegliere Proprietà dal menu di scelta rapida.
3. Quando il sito web di dialogo Proprietà si apre, fare clic sulla scheda Sito Web.
4. Verificare che la porta 443 è definita come la porta SSL.
5. Fare clic sulla scheda Protezione directory.
6. Nel settore delle comunicazioni sicura la finestra di dialogo, fare clic sul pulsante Modifica.
7. Nella finestra di dialogo Comunicazioni protette, fare clic sul Richiedi un canale protetto (SSL) casella di controllo.
8. Sotto i certificati client, fare clic sul Cliente Richiedi Certificati opzione per abilitare i certificati client.
9. Fare clic su OK.

Come creare uno-a-uno certificato client mappature

1. Sul client, aprire Internet Explorer.
2. Seleziona Opzioni Internet dal menu Strumenti.
3. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda "Contenuto".
4. Fare clic sul pulsante Certificati Certificati per aprire la finestra di dialogo.
5. In destinazione elenco a discesa, selezionare Autenticazione client.
6. Selezionare il certificato da un elenco di certificati client attualmente installati.
7. Fare clic sul pulsante Esporta.
8. Quando il certificato di Esportazione guidata, fare clic su Avanti.
9. Sulla pagina Esporta chiave privata, selezionare il No, non Esporta la chiave privata opzione. Fare clic su Avanti.
10. Il file di esportazione pagina Formato, selezionare la Base-64 Encoded X.509 opzione. Fare clic su Avanti.
11. Inserire un nome di file per il certificato esportato. Fare clic su Avanti.
12. Fare clic su Fine.

Per creare uno-a-uno certificato client mapping,

1. Aprire la Gestione IIS
2. Nella struttura della console, espandere il nodo Siti Web.
3. Fare clic col tasto destro del sito Web e scegliere Proprietà dal menu di scelta rapida.
4. Quando la finestra di dialogo Proprietà si apre, fare clic sulla scheda Protezione directory.
5. Nel settore delle comunicazioni sicura la finestra di dialogo, fare clic sul pulsante Modifica.
6. Nella finestra di dialogo Comunicazioni protette, selezionare Attiva la casella di controllo Mapping certificato client.
7. Fare clic sul pulsante Modifica per aprire la finestra di dialogo Mapping account.
8. Sulla scheda 1-1, fare clic su Aggiungi.
9. Nella finestra di dialogo Apri, scegliere il file che avete precedentemente esportato e fare clic su Apri.
10. Sulla mappa per account finestra di dialogo, immettere un nome nella casella Nome Mappa.
11. Fare clic sul pulsante Sfoglia per cercare il dominio per il particolare account utente.
12. Selezionare l'utente, fare clic su Aggiungi, quindi fare clic su OK
13. Inserisci la password per l'account utente.
14. Fare clic su OK più volte per chiudere tutte le finestre di dialogo.

Come creare molti-a-uno certificato client mappature

1. Aprire Gestione IIS
2. Aprire la finestra di dialogo Proprietà per il sito Web.
3. Fare clic sulla scheda Protezione directory
4. Nel settore delle comunicazioni sicura della scheda, fare clic su Modifica.
5. Seleziona Attiva la casella di controllo Mapping certificato client.
6. Fare clic sul pulsante Modifica.
7. Fare clic sulla scheda Molti-1.
8. Fare clic su Aggiungi per aprire la pagina Generale.
9. Immettere un nome per la regola nella casella Descrizione, quindi fare clic su Avanti.
10. Regole sulla pagina, fare clic su Nuovo.
11. Quando la regola Elemento Modifica si apre la finestra di dialogo, dal certificato di Campo elenco:
• Seleziona l'Emittente, al filtro basato sul rilascio CA; o
• Selezionare Oggetto, di applicare un filtro per l'ente a cui è stato rilasciato il certificato.
12. Specificare i criteri per la regola nella casella Criteri. Fare clic su OK.
13. Dopo l'aggiunta di tutte le norme necessarie, fare clic su Avanti
14. Sulla mappatura pagina, selezionare una delle seguenti operazioni:
• Per non accettare l'accesso che corrispondono ai criteri, fare clic sul opzione di rifiutare l'accesso.
• Per mappare i certificati corrispondenti a un account utente, fare clic sul Accetta Il certificato di autenticazione per l'accesso opzione.
15. Se in precedenza è stato selezionato Accetta Il certificato di autenticazione per l'accesso, inserire le informazioni nella casella Account e Password casella.
16. Fare clic su Fine.

Come configurare un certificato fiducia elenco (CTL)

1. Aprire la Gestione IIS
2. Aprire la finestra di dialogo Proprietà per il sito Web particolare.
3. Fare clic sulla scheda Protezione directory, quindi fare clic su Modifica nella sezione Comunicazioni protette.
4. Selezionare il Certificato di Abilitazione Trust Elenco di controllo.
5. Fare clic su Nuovo per avviare la procedura guidata Certificato Trust List. Fare clic su Avanti
6. Sulla Certificati In The CTL pagina, fare clic sul pulsante Aggiungi Da Store.
7. La finestra di dialogo Seleziona certificato si apre e visualizza tutti i titoli disponibili.
8. Scegli i certificati che si desidera utilizzare, quindi fare clic su OK.
9. Fare clic su Avanti nella Certificati In The CTL pagina.
10. Il nome e la descrizione della pagina, inserire un nome e una descrizione per il CTL. Fare clic su Avanti.
11. Fare clic su Fine.

Bookmark SSL e IIS

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua