(Plesk per Windows) Configurazione del supporto centralizzato del certificato SSL in Plesk

Per impostazione predefinita, i certificati SSL vengono memorizzati e gestiti a livello locale su ciascun server Windows. Tuttavia, questa pratica presenta alcuni svantaggi. Un'alternativa è configurare il supporto centralizzato del certificato SSL, che consente di archiviare e gestire i certificati in una ubicazione centrale. Questo argomento illustra come impostare il supporto centralizzato del certificato SSL in Plesk.

L'archiviazione e la gestione dei certificati SSL a livello locale su ciascun server Windows presenta i seguenti svantaggi:

  • Pone un limite al numero di siti Web protetti da SSL che si possono ospitare su un singolo server.
  • Rende scomoda e poco rapida la gestione dei certificati per siti Web multipli protetti e ospitati su diversi server.

Questi svantaggi possono essere evitati con il supporto centralizzato del certificato SSL. Questa funzionalità IIS ti consente di memorizzare e gestire i certificati SSL in un'ubicazione centrale denominata Archivio centralizzato certificati.

Quando configuri Plesk per utilizzare il supporto centralizzato del certificato SSL, se un certificato SSL è emesso via Plesk viene salvato automaticamente nell'Archivio centralizzato certificati dove è possibile gestirlo. Anche i certificati emessi via Plesk in precedenza vengono salvati automaticamente. I certificati salvati sono crittografati e presentano l'estensione .pfx.

Nota: il supporto centralizzato del certificato SSL è disponibile in IIS 8.0 o versioni successive.

Per configurare il supporto centralizzato del certificato SSL in Plesk:

  1. Crea una cartella (locale o condivisa) per memorizzare i certificati.
  2. Installa il componente "Supporto centralizzato del certificato SSL" in IIS.
  3. Configura la funzionalità "Supporto centralizzato del certificato SSL". Annota i valori che utilizzi per "Percorso fisico", "Nome utente" e "Password". Li utilizzerai nei prossimi passaggi della configurazione del supporto centralizzato del certificato SSL in Plesk.
  4. Accedi a Plesk.
  5. Accedere a Strumenti e Impostazioni > Componenti del server (in "Gestione del server").
  6. Clicca sul pulsante Aggiorna.
  7. In CLI Plesk, esegui il comando seguente:

    plesk bin server_pref.exe --update -central-cert-store-path <percorso dell'archivio> -central-cert-store-private-key-password <password>

    dove

    <percorso dell'archivio> è il percorso della cartella (locale o condivisa) in cui sono memorizzati i certificati e che viene specificata nel passaggio 3.

    <password> è la password di crittografia dei certificati nell'Archivio centralizzato certificati.

  8. Se utilizzi il percorso UNC per l'Archivio centralizzato certificati, esegui il comando seguente. Altrimenti ignora questo passaggio:

    plesk bin server_pref.exe --update -central-cert-store-user-login <nome utente> -central-cert-store-user-password <password>

    dove

    <nome utente> è il nome dell'utente con autorizzazione di scrittura nell'Archivio centralizzato certificati, specificato durante il passaggio 3.

    <password> è la password di quell'utente, specificata durante il passaggio 3.

  9. Per abilitare l'Archivio centralizzato certificati in Plesk, esegui il seguente comando:

    plesk bin server_pref.exe --update -central-cert-store true

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.