Abilitare SSL (Secure Sockets Layer) per crittografare i dati inviati tra un server Web e un client. Per abilitare SSL, è necessario ottenere e installare un certificato server valido. È possibile ottenere un certificato server da un'Autorità di certificazione (CA) che può essere una CA interna al dominio Windows oppure a una CA pubblica di terze parti ritenuta attendibile. È inoltre possibile creare un certificato server autofirmato per la diagnosi, il testing o lo sviluppo di applicazioni. Dopo aver ottenuto il certificato server, è necessario installare il certificato ed eseguire il binding del protocollo HTTPS al sito Web.
Note
Per creare un binding di sito per HTTPS o per abilitare eventuali impostazioni SSL per un sito, è prima necessario disporre di un certificato server. I certificati server possono essere configurati solo a livello del server Web, mentre i binding di sito e le impostazioni SSL possono essere configurati solo a livello di sito, applicazione o directory fisica.
I certificati server possono essere ottenuti in diversi modi: È possibile generare un certificato autofirmato, acquistare un certificato da un'Autorità di certificazione esterna pubblica di terze parti o richiedere un certificato a un'Autorità di certificazione interna al dominio. I certificati autofirmati rappresentano l'opzione meno sicura delle tre disponibili e devono essere utilizzati solo per il testing o la risoluzione di problemi relativi ad applicazioni che utilizzano HTTPS.
Passaggio | Riferimenti | |
---|---|---|
Ottenere un certificato server adatto per il progetto e quindi installare il certificato in IIS. | ||
Creare un binding HTTPS per il sito che ospiterà i dati crittografati. | ||
Configurare impostazioni SSL per il sito, l'applicazione o la directory fisica. |