Discussione:
Chiarimenti su utilizzo SSL in IIS....
(troppo vecchio per rispondere)
Goldrake
2007-04-30 10:45:42 UTC
Permalink
Devo realizzare alcune pagine web in modalità protetta (https).

Se non ho capito male, non è possibile utilizzare la connessione https su
IIS di XP in quanto non ha nessun certificato installato.

Non ho nessun server disponibile. Come posso fare a testare il funzionamento
del sito ?

Esiste la possibilita' di installare dei certificati di test/sviluppo su
macchine con XP ?

Grazie
Leonardo Bai [MVP]
2007-04-30 12:10:05 UTC
Permalink
Post by Goldrake
Devo realizzare alcune pagine web in modalità protetta (https).
Se non ho capito male, non è possibile utilizzare la connessione https su
IIS di XP in quanto non ha nessun certificato installato.
Oltre a questo devi anche configuare IIS per utilizzare il certificato
Post by Goldrake
Non ho nessun server disponibile. Come posso fare a testare il
funzionamento del sito ?
Esiste la possibilita' di installare dei certificati di test/sviluppo su
macchine con XP ?
Creati un certificato self-signed con l'utility selfssl che trovi dentro il
resource kit di IIS6:
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en

Oppure richiedi un certificato trial a qualche autority tipo Verisign:
http://www.verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial/index.html

Ciao
Leonardo
Goldrake
2007-04-30 14:39:05 UTC
Permalink
"Leonardo Bai [MVP]" <leonardobai[at]hotmail[dot]com> ha scritto nel
Post by Leonardo Bai [MVP]
Post by Goldrake
Devo realizzare alcune pagine web in modalità protetta (https).
Se non ho capito male, non è possibile utilizzare la connessione https su
IIS di XP in quanto non ha nessun certificato installato.
Oltre a questo devi anche configuare IIS per utilizzare il certificato
Post by Goldrake
Non ho nessun server disponibile. Come posso fare a testare il
funzionamento del sito ?
Esiste la possibilita' di installare dei certificati di test/sviluppo su
macchine con XP ?
Creati un certificato self-signed con l'utility selfssl che trovi dentro
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
http://www.verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial/index.html
Perfetto... grazie mille per la segnalazione.

E per quanto riguarda IIS7, vale lo stesso tool o ce n'e' uno specifico ?

Grazie
Leonardo Bai [MVP]
2007-04-30 15:50:50 UTC
Permalink
Post by Goldrake
E per quanto riguarda IIS7, vale lo stesso tool o ce n'e' uno specifico ?
No. Su IIS7 è già integrato :-)
Nella gestione IIS clicca sul server -> certificati server -> crea
certificato autofirmato.
Per usarlo devi poi andare sul sito -> impostazioni binding -> aggiungi il
protocollo https e dalla combo sottostante selezioni il certificato che
avevi creato precedentemente.

Ciao
Leonardo

skull
2007-04-30 13:00:54 UTC
Permalink
Mi inserisco:
esiste la possibilità di utilizzare solamente una connessione ssl ed
escludere quindi quella classica su http?
se si, come si fà dallo snap-in di IIS?
--
skull
GPG Public Key: http://skull.dynalias.com/public.asc

"Non condivido la tua idea, ma darei la vita perché tu la possa
esprimere." Voltaire
Leonardo Bai [MVP]
2007-04-30 13:38:14 UTC
Permalink
Post by skull
esiste la possibilità di utilizzare solamente una connessione ssl ed
escludere quindi quella classica su http?
se si, come si fà dallo snap-in di IIS?
Vai in protezione directory (del sito o di una cartella), tasto modifica di
Comunicazioni protette e metti la spunta su "Richiedi un canale protetto
(SSL)"
Da questo momento se provi a connetterti a quel sito tramite http (o
cartella nel caso si sia specificata quest'ultima) riceverai un errore
403.4.

Ciao
Leonardo
skull
2007-04-30 14:02:49 UTC
Permalink
Post by Leonardo Bai [MVP]
Post by skull
esiste la possibilità di utilizzare solamente una connessione ssl ed
escludere quindi quella classica su http?
se si, come si fà dallo snap-in di IIS?
Vai in protezione directory (del sito o di una cartella), tasto modifica
di Comunicazioni protette e metti la spunta su "Richiedi un canale
protetto (SSL)"
Da questo momento se provi a connetterti a quel sito tramite http (o
cartella nel caso si sia specificata quest'ultima) riceverai un errore
403.4.
Grazie, ho trovato; un'altra domanda:
come mai se io imposto ssl solo per qualche directory virtuale, riesco
comunque a connettermi alla pagina principale sia in http che in https?
E' normale?
Magari funziona che non è obbligatorio, ma se richiesto, va in ssl?
E' così?
Post by Leonardo Bai [MVP]
Ciao
Leonardo
Ciao, grazie
--
skull
GPG Public Key: http://skull.dynalias.com/public.asc

"Non condivido la tua idea, ma darei la vita perché tu la possa
esprimere." Voltaire
Leonardo Bai [MVP]
2007-04-30 15:47:12 UTC
Permalink
Post by skull
come mai se io imposto ssl solo per qualche directory virtuale, riesco
comunque a connettermi alla pagina principale sia in http che in https?
E' normale?
Sì.. se non viene forzata la connessione https è possibile connettersi con
entrambi i protocolli.
Post by skull
Magari funziona che non è obbligatorio, ma se richiesto, va in ssl?
E' così?
Esatto... è lasciata allo sviluppatore la facoltà di decidere se solo alcune
pagine devono andare in https o meno; ad esempio si potrebbe voler mettere
solo la login di un'area riservata in https perché i dati all'interno non
sono particolarmente sensibili (e sono più importanti le prestazioni) ma
user e password d'accesso sì (vedi ad esempio la login avanzata di hotmail o
quella di ebay).
Post by skull
Ciao, grazie
Di niente :-)

A presto,
Leonardo
Continua a leggere su narkive:
Loading...