Questa guida ti mostrerà come installare un certificato SSL sul server IIS Microsoft. Alla fine di questa guida, avrai un’installazione SSL perfettamente funzionante. Ti daremo anche alcuni consigli su dove acquistare e come trovare il certificato SSL perfetto per un server Microsoft IIS.
Indice dei contenuti
- Generare un codice CSR
- Passi precedenti all’installazione
- Installare un certificato SSL su IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
- Installare un certificato SSL su IIS 7 (Windows Server 2008 / 2008 R2)
- Installare un certificato SSL su IIS 5 e 6 (deprecato)
- Prova l’installazione SSL
- Dove acquistare un certificato SSL per il server Microsoft IIS?

Generare un codice CSR
Prima di installare il certificato, devi generare un CSR (Certificate Signing Request) per il server IIS.
Hai due opzioni:
- Genera automaticamente il CSR utilizzando il nostro Generatore di CSR.
Nota: se non generi il CSR in IIS, ma tramite uno strumento esterno come il nostro generatore di CSR, dovrai convertire il certificato SSL insieme alla chiave privata in formato PFX. Qui trovi una guida con istruzioni dettagliate su come importare ed esportare un file PFX in IIS. - Segui il nostro tutorial su come generare un CSR su IIS manualmente.
Passi precedenti all’installazione
Prima di iniziare, scopri come è stato rilasciato il tuo certificato.
O… o… o… o..:
- Genera il CSR in IIS e ottieni un file .cer o .p7b dall’Autorità di Certificazione (CA).
- Generato il CSR altrove (come OpenSSL, cPanel o lo strumento CSR Generator) e ricevuto un file .pfx (certificato + chiave privata)
Questa differenza è importante. Utilizza il metodo corretto qui sotto in base a ciò che possiedi.
Installare un certificato SSL su IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
IIS 8 e successivi hanno la stessa interfaccia e lo stesso processo. Se utilizzi Windows Server 2012, 2016, 2019, 2022 o 2025, questa è la tua sezione.
Opzione 1 – Se hai creato il CSR in IIS (hai un file .cer o .p7b)
Passo 1: Scaricare ed estrarre il certificato
Salva il file del certificato che hai ottenuto dalla CA (di solito .cer o .p7b) sul tuo server, sul desktop o in qualsiasi altra cartella.
Passo 2: Aprire IIS Manager
- Premi Win + R, poi digita inetmgr e premi Invio
oppure - Vai su Start > Strumenti di amministrazione > Gestione Servizi Informativi Internet (IIS)
Passo 3: Completare la richiesta di certificato
- Nel pannello delle connessioni (a sinistra), seleziona il nome del tuo server
- Nel pannello centrale, fai doppio clic su Certificati del server
- A destra, alla voce Azioni, clicca su Completa la richiesta di certificato.
Nel popup:
- Nome del file: sfoglia e seleziona il tuo file .cer o .p7b
- Nome amichevole: dagli un nome come yourdomain.com_2025 (lo rende facile da identificare in seguito).
- Negozio di certificati: scegli Personal
(se stai gestendo molti certificati in scala, puoi usare invece Web Hosting) - Clicca su OK
Se ottieni un errore che dice “Impossibile trovare la richiesta di certificato…”, significa che il certificato non corrisponde a nessun CSR in sospeso su questo server. In questo caso, salta questo metodo e passa al metodo .pfx che segue.
Fase 4: Legare il certificato al tuo sito
Ora assegnerai il certificato a un sito web specifico.
- Nel pannello Connessioni, espandi Siti
- Clicca sul tuo sito web (ad esempio, Sito web predefinito)
- A destra, clicca su Legami…
- Nella finestra dei collegamenti al sito, fai clic su Aggiungi
Scegli:
- Tipo: HTTPS
- Indirizzo IP:
All Unassignedo un IP specifico - Porta: 443
- Hostname: il tuo dominio (ad esempio, www.example.com)
- Seleziona “Richiedi l’indicazione del nome del server” se stai ospitando più siti HTTPS su un unico server.
Dal menu a tendina Certificato SSL, seleziona il nome amico che hai appena aggiunto. Clicca su OK e poi chiudi la finestra dei binding.
Fatto. IIS inizia a servire HTTPS istantaneamente, senza bisogno di riavviare nulla.
Opzione 2 – Se hai un file .pfx (CSR creato al di fuori di IIS)
Se il tuo certificato proviene da un altro strumento o sistema, devi importare il sito .pf x (che include il tuo certificato + la chiave privata).
Passo 1: Importare il certificato
- Apri IIS Manager → Seleziona il tuo server > Fai doppio clic su Certificati server
- A destra, clicca su Importa
- Cerca il tuo file .pfx e inserisci la password (quella utilizzata durante l’esportazione)
- Scegli il negozio personale e clicca su OK
Fase 2: Legare il certificato al tuo sito web
Stessa procedura di cui sopra:
- Vai al pannello Connessioni > Siti → Seleziona il tuo sito web
- Nel riquadro di destra clicca su Bindings…
- Clicca su Aggiungi e configura:
- Tipo: HTTPS
- Porta: 443
- IP: se necessario
- Hostname: il tuo dominio
- Controlla l’SNI se necessario
- Certificato SSL: scegli quello che hai appena importato.
- Clicca su OK e chiudi
Sei pronto per l’HTTPS. Non è necessario riavviare.
Certificati intermedi (facoltativi ma consigliati)
Windows crea automaticamente la catena di certificati utilizzando l’archivio di sistema. Ma se il browser mostra l’errore “Catena incompleta”, installa gli intermedi manualmente:
- Premi Win + R, digita mmc e premi Invio.
- Vai a File > Aggiungi/Rimuovi Snap-in > Aggiungi > Certificati
- Scegli l’account del computer > Avanti > Fine > OK
- Vai alle Autorità di certificazione intermedie > Certificati
- Clicca con il tasto destro del mouse, seleziona Tutte le attività e poi Importa.
- Segui la procedura guidata e importa il .crt o il .pem intermedio
Installare un certificato SSL su IIS 7 (Windows Server 2008 / 2008 R2)
Sono validi gli stessi passaggi fondamentali di IIS 8/10, ma l’interfaccia è un po’ più vecchia. Se ottieni un errore durante la richiesta di certificato completo, la soluzione più comune è quella di
- Premi F5 nella schermata Certificati del server per aggiornare; il certificato potrebbe essere stato installato silenziosamente.
- Se ancora non funziona, importa invece un .pfx, come nella sezione B.
Il collegamento del certificato al tuo sito è identico:
Vai su Sites > Il tuo sito > Bindings > Add HTTPS e scegli il certificato.
Installare un certificato SSL su IIS 5 e 6 (deprecato)
Queste versioni sono completamente deprecate. Usa questa sezione solo se sei bloccato su un’infrastruttura obsoleta.
Passi:
- Vai su Start > Strumenti di amministrazione > Gestione Servizi Informativi Internet (IIS)
- Fai clic con il tasto destro del mouse sul tuo sito > Proprietà > Scheda Sicurezza della directory
- Clicca su Certificato del server
- Scegli Elaborare la richiesta in sospeso
- Individua il tuo file .cer e completa la procedura guidata
- Riavvia il tuo sito
Se gli intermedi non sono affidabili, importali manualmente tramite MMC (come sopra).
Prova l’installazione SSL
Dopo l’installazione, è importante analizzare il tuo certificato SSL per individuare eventuali errori e vulnerabilità. Puoi utilizzare uno di questi strumenti SSL per ottenere rapporti immediati sullo stato del tuo SSL.
Dove acquistare un certificato SSL per il server Microsoft IIS?
SSL Dragon è il punto di riferimento per tutte le tue esigenze in materia di SSL. Siamo partner delle più famose Autorità di Certificazione del mercato e offriamo prezzi incredibilmente bassi per l’intera gamma di prodotti SSL.
Tutti i nostri certificati sono compatibili con Microsoft IIS. Che tu voglia proteggere un sito web o la tua corrispondenza e-mail, abbiamo tutto ciò che ti serve.
Puoi trovare il certificato SSL perfetto per il tuo progetto e il tuo budget con l’aiuto del nostro pratico SSL Wizard e del Filtro Certificati. Il primo strumento offre un modo rapido e preciso per determinare la SSL giusta per te, mentre il secondo ti permette di ordinare e confrontare i vari certificati in base al prezzo, alla convalida e alle caratteristiche.
Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, sentiti libero di inviarci il tuo feedback a [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

