Certificati SSL Single Domain – Generare il CSR da IIS 7

Se desideri acquistare un certificato SSL valido per il singolo dominio del tuo sito internet, ad esempio www.esempio.it, occorre prima di tutto procurarsi il CSR.

SHOP – CERTIFICATI SSL

In questa guida spieghiamo come generare da IIS 7 la richiesta di firma del certificato (CSR) valido per un singolo dominio (SD) utilizzando Gestione IIS.

Nota: Per generare il CSR devi avere installato almeno Service Pack 1.

1. Dal menu Start, seleziona Strumenti di amministrazione, quindi fai clic su Gestione IIS.

2. Nel riquadro Connessioni sulla sinistra, fai clic sul nome del server per il quale desideri generare il CSR.

3. Nel riquadro centrale, fai doppio clic su Certificati server.

4. Dal pannello Azioni a destra, fai clic su Crea richiesta di certificato…

5. Immetti le seguenti Proprietà, quindi fai clic su Avanti:
NOTA: I seguenti caratteri non sono accettati:< > ~ ! @ # $ % ^ * / \ ( ) ? &

  • Nome comune — Il nome di dominio pienamente qualificato (FQDN), o URL, per il quale prevedi di usare il certificato SD, ovvero l’area del sito alla quale desideri che i tuoi clienti si connettano tramite SSL, come ad esempio www.prova.it
    NOTA: ricordati che un certificato SSL emesso per www.esempio.com di tipo Single Domain (SD) non è valido per esempio.prova.com
  • Organizzazione — Il nome con il quale la tua azienda è legalmente registrata. L’organizzazione deve corrispondere al registrante legale del nome di dominio indicato nella richiesta di certificato.
    NOTA: Se stai eseguendo la richiesta come un individuo, inserisci il nome del richiedente nel campo Organizzazione e il nome DBA (nome di fantasia) nel campo Unità organizzativa.
  • Unità organizzativa — Usa questo campo per differenziare le varie divisioni all’interno dell’organizzazione (ad esempio, “Ufficio tecnico” o “Risorse umane”).
  • Città/Località — Il nome completo della città nella quale l’organizzazione ha sede ed è registrata. Non usare abbreviazioni.
  • Provincia — Nome completo della provincia in cui ha sede l’organizzazione. Non usare abbreviazioni.
  • Paese – Il codice di paese ISO a due lettere corrispondente al paese in cui l’azienda è legalmente registrata.

6. Per Provider del servizio di crittografia, seleziona Microsoft RSA SChannel Cryptographic Provider.

7. In corrispondenza di Lunghezza bit, seleziona 2048, quindi fai clic su Avanti.

8. Fai clic su …, immetti il percorso e il nome file della richiesta di firma del certificato e fai clic su Fine.

9. Ora che il CSR è stata generato, fai clic con il pulsante destro del mouse sul file .req, seleziona Apri con, quindi seleziona un editor di testo, come Blocco note.

10. All’interno del documento troverai il codice CSR di cui ti riportiamo di seguito un esempio:

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

Il certificato è composto dall’intero testo, incluso —-BEGIN NEW CERTIFICATE REQUEST—- e —-END CERTIFICATE REQUEST—-

Una volta ottenuto il CSR, consulta questa guida per richiedere il Certificato SSL valido per un singolo dominio (SD).

Se desideri più informazioni, contattaci!