Share via

Configurazione della crittografia SSL

  • Articolo

Il protocollo SSL (Secure Sockets Layer) è il metodo più utilizzato per la trasmissione di dati crittografati su Internet. SSL utilizza la crittografia a chiave pubblica per generare e scambiare una chiave segreta, definita chiave della sessione. Lo smart device e Microsoft Internet Information Services (IIS) utilizzano tale chiave per crittografare e decrittografare i dati inviati reciprocamente.

La replica e RDA (Remote Data Access) non richiedono la crittografia, ma potrebbe risultare utile utilizzarla in alcune circostanze. Per ulteriori informazioni, vedere Pianificazione della sicurezza server.

In Microsoft Windows CE è disponibile un database di Autorità di certificazione (CA) attendibili. Quando si tenta di eseguire una connessione protetta, Windows CE estrae il certificato radice dalla catena di certificazione e lo verifica in base al database di Autorità di certificazione. Se si emette un certificato server IIS utilizzando un'Autorità di certificazione autonoma, il relativo certificato radice non sarà disponibile nel database di Autorità di certificazione di Windows CE. Il certificato server IIS non verrà quindi considerato attendibile da Windows CE. Per utilizzare certificati server personalizzati, è necessario certificare l'Autorità di certificazione autonoma tramite una delle Autorità di certificazione attendibili oppure aggiungere il certificato radice dell'Autorità di certificazione autonoma al database di Autorità di certificazione di Windows CE.

Per utilizzare le funzionalità SSL in IIS, è innanzitutto necessario ottenere e assegnare un certificato server al computer che esegue IIS.

Processo di configurazione di SSL

Il processo di configurazione della crittografia SSL è costituito dai passaggi seguenti:

  1. Richiesta di un certificato server per il computer che esegue IIS. Se è già disponibile un certificato per il server IIS, andare al passaggio 4.

  2. Assegnazione di un certificato server da parte di un'Autorità di certificazione. Per ulteriori informazioni su come ottenere certificati server, vedere la Guida di Windows.

  3. Installazione del certificato server appena emesso in IIS.

  4. Attivazione della crittografia SSL.

  5. Aggiornamento del database delle Autorità di certificazione attendibili su ogni smart device, in modo che il certificato server venga riconosciuto come autentico.

Vedere anche

Altre risorse

Configurazione delle limitazioni relative agli indirizzi IP e ai nomi di dominio

Configurazione del controllo della sicurezza di IIS