Trasferire un certificato da un server IIS 5 ad un altro

Se ritieni utile questo articolo, considera la possibilitÓ di effettuare una donazione (il cui importo Ŕ a tua completa discrezione) tramite PayPal. Grazie.

La procedura illustrata di seguito mostra come trasferire un certificato da un Web server A ad un Web server B (si presuppone che entrambi i server siano Windows 2000 con Internet Information Services 5.0)
In pratica dovremo esportare il certificato (backup del certificato e della sua chiave pubblica) presente sul server A, quindi effettuarne l'importazione sul server B.

Esportazione di un certificato esistente

L'articolo HOW TO: Eseguire il backup di un certificato server di Internet Information Services 5.0 pubblicato sul sito Microsoft Product Support Services fornisce informazioni complete per:

  • la creazione di uno snap-in di MMC (Microsoft Management Console) per la gestione dei certificati, da realizzare sia sul server in cui risiede il certificato da esportare (A) che su quello che lo dovrà ospitare (B)

  • l'esportazione di un certificato e una chiave pubblica, ovvero la generazione di un backup del certificato (file PFX creato sul server A; questo file dovrà essere poi trasferito sul server B

Importazione di un certificato

Dopo aver copiato il file PFX sul server di destinazione (B), possiamo utilizzare lo snap-in di MMC per la gestione dei certificati per effettuare l'importazione:

Avvio della procedura guidata per l'importazione di un certificato

Nel wizard proposto dovremo selezionare il file PFX relativo al certificato web che desideriamo importare, ineserire l'eventuale password (impostata durante l'esportazione), definire se la chiave potrà essere esportata (flag "Contrassegna questa chiave come esportabile") e selezionare l'archivio in cui catalogare il certificato.

A questo punto non ci resta che assegnare il certificato al sito Web. Da IIS, visualizziamo le "Proprietà" del sito web (che per essere valido deve corrispondere al sito per cui è stato rilasciato il certificato). Dalla scheda "Protezione directory" selezioniamo "Certificato server..." così da avviare la procedura guidata di "Gestione certificati server Web". Completiamo la procedura definendo come metodo per l'assegnazione del certificato "Assegna un certificato esistente" e selezionando dalla lista il certificato precedentemente importato.

Nota: verificare che la porta SSL sia impostata correttamente (443)