Per impostazione predefinita, i certificati SSL vengono memorizzati e gestiti a livello locale su ciascun server Windows. Tuttavia, questa pratica presenta alcuni svantaggi. Un’alternativa è configurare il supporto centralizzato del certificato SSL, che consente di archiviare e gestire i certificati in una ubicazione centrale. Questo argomento illustra come impostare il supporto centralizzato del certificato SSL in Plesk.

L’archiviazione e la gestione dei certificati SSL a livello locale su ciascun server Windows presenta i seguenti svantaggi:

  • Pone un limite al numero di siti Web protetti da SSL che si possono ospitare su un singolo server.
  • Rende scomoda e poco rapida la gestione dei certificati per siti Web multipli protetti e ospitati su diversi server.

Questi svantaggi possono essere evitati con il supporto centralizzato del certificato SSL. Questa funzionalità IIS ti consente di memorizzare e gestire i certificati SSL in un’ubicazione centrale denominata Archivio centralizzato certificati.

Quando configuri Plesk per utilizzare il supporto centralizzato del certificato SSL, se un certificato SSL è emesso via Plesk viene salvato automaticamente nell’Archivio centralizzato certificati dove è possibile gestirlo. Anche i certificati emessi via Plesk in precedenza vengono salvati automaticamente. I certificati salvati sono crittografati e presentano l’estensione .pfx.

Nota: il supporto centralizzato del certificato SSL è disponibile in IIS 8.0 o versioni successive.

Per configurare il supporto centralizzato del certificato SSL in Plesk:

  1. Crea una cartella (locale o condivisa) per memorizzare i certificati.

  2. Installa il componente «Supporto centralizzato del certificato SSL» in IIS.

  3. Configura la funzionalità «Supporto centralizzato del certificato SSL». Annota i valori che utilizzi per «Percorso fisico», «Nome utente» e «Password». Li utilizzerai nei prossimi passaggi della configurazione del supporto centralizzato del certificato SSL in Plesk.

  4. Accedi a Plesk.

  5. Accedere a Strumenti e Impostazioni > Componenti del server (in «Gestione del server»).

  6. Clicca sul pulsante Aggiorna.

  7. In CLI Plesk, esegui il comando seguente:

    plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>

    dove

    <percorso dell'archivio> è il percorso della cartella (locale o condivisa) in cui sono memorizzati i certificati e che viene specificata nel passaggio 3.

    <password> è la password di crittografia dei certificati nell’Archivio centralizzato certificati.

  8. Se utilizzi il percorso UNC per l’Archivio centralizzato certificati, esegui il comando seguente. Altrimenti ignora questo passaggio:

    plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>

    dove

    <nome utente> è il nome dell’utente con autorizzazione di scrittura nell’Archivio centralizzato certificati, specificato durante il passaggio 3.

    <password> è la password di quell’utente, specificata durante il passaggio 3.

  9. Per abilitare l’Archivio centralizzato certificati in Plesk, esegui il seguente comando:

    plesk bin server_pref.exe --update -central-cert-store true