domenica , Novembre 17 2019
Ultime Notizie
Home / Vari / Windows Server: Richiedere un certificato SSL con SAN per IIS

Windows Server: Richiedere un certificato SSL con SAN per IIS

Ciao Ragazzi,

ogni tanto mi capita di dover generare certificati SSL per clienti che hanno nomi alternativi (SAN => Subject Alternative Names).
In questo caso la generazione non può avvenire, come solitamente avviene, usando IIS e la funzione di Creazione richiesta di certificato, perchè altrimenti non funzionerebbe: per questo vi faccio vedere come fare.

Per prima cosa da Esegui digitiamo: mmc.exe e poi invio

Aperta la console di Management andiamo su File -> Aggiungi/Rimuovi Snap In

Selezionamo Certificati e lo spostiamo a destra:

Alle schermate seguenti rispondiamo come segue:

Adesso aperto il tab dei certificati possiamo procedere con la richiesta di un nuovo certificato SSL. Tasto destro su Personale e poi Tutte le Attività -> Operazioni Avanzate -> Crea Richiesta Personalizzata:

Nella schermata successiva selezioniamo “Continua senza criteri di registrazione” e andiamo avanti:

Nella prox schermata attenzione che dobbiamo cambiare un paio di cose: per primo dobbiamo scegliere il modello (Nessun Modello) chiave Legacy e sotto il formato PCKS #10:

Andando avanti facciamo attenzione a esplodere la freccia Dettagli e cliccare su Proprietà:

Adesso siamo nella vera e propria fase di generazione del certificato SSL.

Nel tab Generale impostiamo un nome descrittivo(io ho usato il nome di un mio sito web) e una descrizione:

Ad ogni modifica che faremo in questo menu clicchiamo sempre su Applica perchè su alcune versioni di Windows Server tra un tab e l’altro perde informazioni. Spostiamoci quindi sul tab Soggetto.

Nel Nome soggetto come tipo selezionare DN completo e valorizziamolo con nome del dominio principale CN=mywebserver.it e clicchiamo su Aggiungi.


Successivamente completiamo come segue con i campi fondamentali per avere il certificato valido:

OU= Organization Unit (il nome della società)
O= Organization (il reparto che fa la richiesta)
L= Location (La città)
S= State (La provincia)
Street = (Indirizzo)
C= Country (Il Country code della vostra nazione)
Email= FONDAMENTALE (Email valida usata per la verifica)

Nel campo DNS invece aggiungiamo i nomi di dominio alternativi che vogliamo richiedere insieme a questo certificato SSL. Finito questo spostiamoci sul tab Estensioni.


Qua selezioniamo Autenticazione Client e poi passiamo al successivo tab Chiave Privata:

Una volta finito premiamo Applica e poi Ok e saremo rimandati alla schermata iniziale:

Clicchiamo su avanti e selezioniamo un nome per la richiesta e di salvarlo in formato Binario:

Abbiamo finito! La richiesta è stata generata e potete validarla con uno dei qualsiasi siti online per decodificare i CSR.

Enjoy!

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

MySQL rimuovere mysql-bin file in sicurezza

Ciao Ragazzi, ho già parlato in un altro articolo della replica con MySQL (Master/Master o …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *