Passaggio di pianificazione 4: Pianificare l'archivio certificati CENTRALE SSL

di Keith Newman e Robert McMurray

In questa fase della pianificazione di una Web farm è necessario aggiungere il supporto per i siti Web protetti con SSL mediante la configurazione di un archivio centrale di certificati Il supporto centralizzato dei certificati SSL è una nuova funzionalità in IIS 8.

Al termine di queste attività, registrare le decisioni di progettazione prima di passare al passaggio 5: Pianificare la distribuzione dell'applicazione.

4.1. Introduzione ai certificati centralizzati

In Windows Server® 2012 la funzionalità Supporto certificati SSL centralizzato consente agli amministratori del server di archiviare e accedere ai certificati centralmente in una condivisione file. È possibile configurare un archivio certificati centrale nella Web farm per caricare i certificati dalla condivisione file.

L'uso dei certificati centralizzati semplifica la gestione dei binding SSL. SSL richiede che il nome DNS e il nome di rete connessa di un certificato corrispondano. È possibile estendere un contratto analogo ai nomi file dei certificati. Ad esempio, www.contoso.com usare il certificato con un nome www.contoso.com.pfxfile . Questo contratto consente a Windows Server 2012 di avere solo un'associazione SSL, indipendentemente dal numero di siti sicuri che usano questa funzionalità. IIS 8 deduce il certificato da usare in base a valore SNI o al nome host del sito web richiesto e tramite la corrispondenza di tale nome con il nome file del certificato.

4.2 Pianificare un archivio certificati centrale

In modo analogo alla configurazione condivisa, i certificati centralizzati usano una cartella condivisa in un file server back-end dedicato per l'archiviazione dei certificati per la Web farm. Non inserire la cartella condivisa del certificato nel file server dei contenuti.

L'archivio certificati centrale richiede che i certificati usino le convenzioni di denominazione seguenti:

• I nomi dei certificati devono essere il modulo seguente: CN_name.pfx (ad esempio, www.contoso.com.pfx).
• Se il certificato è un carattere jolly, usare un carattere di sottolineatura (_) come carattere jolly, ad esempio, _.contoso.com.pfx.
• Se il certificato ha più nomi CN, devono essere denominati come singoli file (ad esempio , www.contoso1.com.pfx, www.contoso2.com.pfxe così via).

Vedi anche

• Passaggio 5: Pianificare la distribuzione dell'applicazione
• Passaggio 3: Pianificare il bilanciamento del carico della web farm IIS
• Passaggio 4: Configurare l'archivio certificati CENTRAL SSL
• Plan a Web Farm with IIS Servers
• Creare una Web farm con server IIS
• Piattaforma di server Web adatti all'hosting (IIS): Panoramica dello scenario