====== CSR in IIS 8 or IIS 8.5 on Windows Server 2012 ======


Documento di partenza: https://www.digicert.com/kb/csr-ssl-installation/iis-8-and-8.5.htm

  * Creare la richiesta di certificato usando **Microsoft RSA SChannel Cryptographic Provider** e **2048** come **bit length**. Campi di esempio:
    * CN: geoportal.units.it
    * U: Universita degli Studi di Trieste
    * OU: DMG_UNITS
    * L: Trieste
    * P: Friuli Venezia Giulia
    * C: IT
  * copiare il testo del certificato appena creato nella richiesta in https://tcscerts.units.it/list/csr.php
    verificare e procedere anche se dice che la crittografia non è sicura perché non supporta sha256.

  * Ricevuta la mail di  Enrollment Successful - Your SSL certificate is ready:
    * scaricare il formato as Certificate only, PEM encoded: https://cert-manager.com/customer/GARR/ssl?action=download&sslId=2437294&format=x509CO e copiarlo sul server (sarà un .cer)
    * da server certificates in iis manager, andare in **complete certificare request** e caricare il file CER, con un friendly name per identificarlo nella lista dei certificati e scegliere come certificate store **personal** se si installerà un solo certificato (es. geoportal.units.it) oppure **web hosting** se se ne installa più di uno (dmg-web01.units.it alias maps.units.it).
    * Successivamente andare nei bindings e legare il port 443 https al nuovo certificato (aggiungere se non c’è o modificare l’esistente).
    * Per legare un secondo certificato (nome alternativo del sito), dopo averlo caricato andare in bindings e aggiungere un ulteriore https 443 specificando però anche Host name e spuntando require server name indication (quindi un secure http diverso dal sito principale, non specificando non te lo lascia fare).



Credits: Guida gentilmente contribuita da Michele Fernetti