Génération d'un fichier de demande de certificat à l'aide de l'Assistant de certificat dans IIS 5.0

Traductions disponibles Traductions disponibles
Numéro d'article: 228821 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F228821
Agrandir tout | Réduire tout

Résumé

L'Assistant de certificat inclus dans Internet Information Services (IIS) 5.0 simplifie la gestion des certificats. Cet article décrit la procédure à suivre pour créer un fichier de demande de certificat à l'aide de l'Assistant.

Plus d'informations

La première étape pour obtenir un certificat de serveur consiste à créer le fichier de demande. Pour générer une nouvelle demande de certificat (à envoyer à une autorité de certificat ou au CA pour être traitée), procédez comme suit :

REMARQUE : La demande de certificat échoue si elle contient des caractères non-alphanumériques.REMARQUE : Entre la création du fichier de demande (c'est-à-dire, l'exécution des tâches décrites dans cet article) et l'installation du certificat, vous ne devez PAS effectuer les actions suivantes :
  • Modifier le nom de l'ordinateur ou les liens au site Web.
  • Appliquer des Services Packs ou des correctifs de sécurité.
  • Modifier les niveaux de cryptage (c'est-à-dire, appliquer le pack de cryptage élevé).
  • Supprimer la demande de certificat en cours.
  • Modifier les propriétés des communications sécurisées du site Web.
  1. Ouvrir le Gestionnaire de services Internet (ou votre MMC personnalisé contenant le composant logiciel enfichable IIS).
  2. Naviguer sur le site dans lequel vous souhaitez activer les communications sécurisées.
  3. Cliquez avec le bouton droit sur le nom convivial du site et accédez aux propriétés.
  4. Cliquez sur l'onglet Sécurité de répertoire.
  5. Dans la section Communications sécurisées, cliquez sur Certificat de serveur.
  6. Ceci démarre le nouvel Assistant de certificat du site Web.
  7. Cliquez sur Suivant.
  8. Sélectionnez l'option "Créer un nouveau certificat" et cliquez sur Suivant (l'écran suivant s'affiche quelques secondes plus tard).
  9. Sélectionnez l'option Préparer une nouvelle demande mais l'envoyer plus tard et cliquez sur Suivant.

    REMARQUE : L'option Envoyer la demande immédiatement à une autorité de certificat en ligne n'est pas disponible à moins que IIS ait accès à une Autorité de certificat d'entreprise, ce qui nécessite que Certificate Server 2.0 soit installé dans Microsoft Windows 2000 avec Active Directory.
  10. Sélectionnez un nom convivial pour le site (par exemple, le nom convivial du site dans MMC ou le nom du client auquel le site Web appartient).
  11. Sélectionnez la longueur en bits de la clé que vous souhaitez utiliser et si vous souhaitez utiliser SGC (Server Gated Cryptography), puis cliquez sur Suivant.

    REMARQUE : Pour plus d'informations sur la longueur en bits et SGC, reportez-vous à l'Aide IIS qui se trouve sur le serveur à l'adresse suivante :
    http://<servername>/iishelp/iis/htm/core/iistesc.htm
    Notez que pour que cette URL fonctionne, vous devez remplacer le nom du serveur par le nom de votre serveur IIS.
  12. Entrez votre nom d'organisation et votre département d'organisation. Par exemple, si votre entreprise s'appelle Widgets et que vous définissez un serveur Web pour le service des Ventes, vous devez entrer Widgets pour l'organisation et Ventes pour votre département d'organisation. Ensuite, cliquez sur Suivant.
  13. Entrez le nom commun (CN) de votre site. Il doit être identique au nom que l'utilisateur entrera lorsqu'il voudra accéder à votre site Web. Par exemple, si un utilisateur entre http://www.widgets.microsoft.com pour accéder à votre site Web, le nom commun de votre site est www.widgets.microsoft.com. Une fois terminé, cliquez sur Suivant.
  14. Entrez votre pays, région, ville et département. Il est très important de ne pas mettre les noms de département ou de ville en abréviation. Une fois terminé, cliquez sur Suivant.
  15. Entrez les coordonnées de la personne responsable de ce certificat ou de ce site Web. C'est généralement de cette façon que l'autorité de certificat vous contacte, cliquez ensuite sur Suivant.
  16. Sélectionnez un nom pour le fichier de demande de certificat que vous êtes sur le point de créer. Ce fichier contiendra toutes les informations que vous avez créées, de même que la clé publique de votre site. Vous pouvez rechercher le nom du fichier si vous le souhaitez. Cela crée un fichier .txt lorsque vous avez terminé. Le nom par défaut du fichier est Certreq.txt. Une fois cette étape terminée, cliquez sur Suivant.
  17. Un écran reprenant toutes les informations que vous avez entrées s'affiche à présent. Assurez-vous que toutes ces informations sont correctes, puis cliquez sur Suivant.
  18. Vous venez de créer votre fichier de demande de certificat.
Pour que ce certificat puisse être utilisé, soumettez ce fichier à une autorité de certificat (autorité en ligne). Elle générera un fichier de réponse de certificat contenant votre clé publique et la signature numérique de l'autorité de certificat. Pour installer ce certificat, suivez les étapes décrites dans l'article suivant de la Base de connaissances Microsoft :
228836Installation d'un nouveau certificat à l'aide de l'Assistant de certificat dans SSL/TLS

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
293485 Message d'erreur : Impossible de générer la demande de certificat

Propriétés

Numéro d'article: 228821 - Dernière mise à jour: mercredi 2 avril 2003 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbinfo KB228821
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com