Come utilizzare SSL su IIS 7.5
29 gennaio 2010
Come tutti sappiamo le connessioni https ovvero con certificati SSL sono sempre lente è quindi opportuno circoscrivere la protezione PGP solo sulle parti realmente sensibili, come l’autenticazione cardspace, l’invio di una password o l’effettiva parte transazionale come l’invio delle informazioni sensibili. A questo proposio ricordo che esiste una normativa ben precisa per la memorizzazione di informazioni sensibili sui propri utenti, e tale normativa, essenzialmente obbliga lo sviluppo di una parte che autorizza espressamente la memorizzazione e l’uso dei dati forniti e l’hash delle password, per quest’ultimo compito asp.net con il proprio provider model fornisce diversi algoritmi di hash che possono essere configurati via web.config.
Torniamo dunque alla spiegazione dell’impostazione SSL su IIS 7. La versione di Windows che uso io è in inglese per tradizione .
- Creare un nuovo sito
- Creare un certificato di test oppure importare un certificato regolarmente autorizzato.
Fare doppio click sull’icona di creazione di un nuovo certificato
Premere il link di creazione di un certificato con firma autogenerata
inserire un nome che distingua il nostro certificato e premere ok
Nell’elenco dei certificati compare il nostro nuovo certificato - Abilitare il binding Https
Selezionare il pulsante Add
Aggiungere dunque il protocollo https e selezionare il certificato che abbiamo creato
Questa è tutta la procedura necessaria per aver avviato ill supporto http al nostro sito, naturalmente in fase di navigazione avendo creato un certificato di test è necessario autorizzare la navigazione con un certificato di fonte anonima.
Et voilà ora è possibile interagire sulla porta 443 in SSL.
naturalmente è possibile anche utilizzare la vecchia utility makecert.exe eseguibuike dal prompt dei comandi di Visual Studio.
Inutile dire che ogni applicazione ASP.NET che si rispetti, sia anche con MVC necessiti del proprio application pool, in modo da non interferire nei processi di altri siti esistenti.
