La sicurezza ha sempre la massima priorità in qualsiasi attività online.

SSL protegge il trasferimento dei dati tra i siti web e l’utente finale.

Anche l’installazione di IIS HTTPS Self Signed Certificate può aiutare il proprietario del sito web a renderlo sicuro senza costi aggiuntivi.

A Bobcares, riceviamo spesso richieste per installare un certificato Self-Signed come parte dei nostri Server Management Services.

Oggi, analizziamo l’errore e vediamo come i nostri Support Engineers lo installano per i nostri clienti IIS.

Che cos’è un certificato autofirmato?

Prima di approfondire, diamo una rapida occhiata ai certificati autofirmati in quanto tali.

Di solito i certificati SSL sono forniti dalle autorità di certificazione. Questo comporta varie spese in base al tipo di certificato SSL.

Un certificato autofirmato è un certificato che è firmato dallo stesso individuo piuttosto che da un’autorità di certificazione affidabile. Tuttavia, i certificati autofirmati possono fornire lo stesso livello di crittografia fornito da un’autorità di fiducia.

Ancora una volta, il certificato autofirmato è gratuito. Il certificato non è sicuro come un certificato fornito da un’autorità di certificazione affidabile. Questo accade perché il metodo di crittografia differisce in base al tipo di certificato. Così, la scelta di SSL per il sito web dipende in gran parte dall’uso, dai fattori di costo, ecc.

Per ragioni di sicurezza, non raccomandiamo mai l’uso di un certificato autofirmato su un sito di e-commerce o qualsiasi sito che trasferisce informazioni personali di valore come carte di credito, numeri di sicurezza sociale, ecc. Tuttavia, l’SSL autofirmato sarà di grande aiuto quando browser come Google Chrome cercheranno l’SSL in quasi tutti i siti web.

Come installiamo un certificato autofirmato in IIS

Di recente, abbiamo avuto un cliente Windows che ci ha chiesto di installare un certificato autofirmato. Parliamo di come i nostri ingegneri di supporto hanno installato un certificato autofirmato in IIS per i nostri clienti.

Installare un certificato autofirmato per un sito web

Per installare il certificato autofirmato, abbiamo

Acceso Start >>Strumenti amministrativi >> Internet Information Services (IIS) Manager.

Poi, abbiamo cliccato sul nome del server e poi abbiamo fatto doppio clic sul certificato del server. Sotto la colonna delle azioni, abbiamo selezionato Create Self-Signed Certificate.

Lì abbiamo inserito un nome amichevole per il certificato. Successivamente, abbiamo selezionato l’opzione “personale” dal menu a tendina. Infine, abbiamo cliccato su ok.

Questo ha reso il certificato disponibile sotto il certificato del server.

Il certificato autofirmato è stato creato. Ma per rendere il processo completo, dovremmo aggiungere il nostro certificato autofirmato nel binding.

Aggiungi certificato autofirmato nel binding

La voce HTTPS deve essere presente nel binding affinché il sito web si carichi usando HTTPS. Ora, discutiamo come i nostri ingegneri di supporto hanno aggiunto un certificato autofirmato nel binding per HTTPS.

Abbiamo iniziato espandendo i siti in IIS. Abbiamo selezionato il dominio e cliccato su bindings nella colonna delle azioni. La porta 80 sarà presente in IIS per impostazione predefinita.

Abbiamo aggiunto la porta 443 in IIS per far sì che il sito web risponda alla chiamata HTTPS dal webserver.

Poi, abbiamo cliccato su add. Ora, abbiamo selezionato il tipo come HTTPS. Abbiamo spuntato la casella di controllo “require server name Identification” e abbiamo inserito l’hostname.

Dalla tendina del certificato SSL, abbiamo selezionato il nome del certificato (nome amichevole quando si crea un certificato). Infine, abbiamo cliccato su ok.

Ora il binding per HTTPS per utilizzare la porta 443 sarà presente nella lista. Pertanto, il sito web verrà caricato utilizzando il certificato SSL dal browser.

Come risolviamo i comuni errori del certificato SSL

Anche se il processo di aggiunta di SSL sembra abbastanza semplice, gli errori sono abbastanza comuni con i siti web SSL. Vediamo come i nostri ingegneri del supporto hanno risolto l’errore in pochi minuti.

Problema con il firewall

Di recente, uno dei nostri clienti ha riportato un problema con il suo certificato autofirmato sui siti web. Il sito web non si caricava con HTTPS. Lo abbiamo aiutato a risolvere l’errore e abbiamo fatto caricare il sito web da HTTPS.

Analizzando l’errore, abbiamo scoperto che c’era un blocco della porta 443 nel firewall. I nostri ingegneri del supporto hanno aperto la porta HTTPS nel firewall per il cliente. Questo ha risolto l’errore e il sito web ha iniziato a caricare in modo sicuro.

Impostazioni antivirus

Un’altra ragione potrebbe essere l’antivirus che blocca l’uso di un certificato autofirmato. L’antivirus blocca la richiesta al server dal certificato autofirmato. In questi casi, in base all’antivirus, permettiamo le connessioni HTTPS dal certificato autofirmato.