Comment faire pour créer et installer un certificat SSL dans Internet Information Server 4.0

Traductions disponibles Traductions disponibles
Numéro d'article: 228991 - Voir les produits auxquels s'applique cet article
Nous vous recommandons vivement de que tous les utilisateurs mettre à niveau pour Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus savoir sujets liés à la sécurité IIS, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site de Web Microsoft suivant :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique la création et l'installation d'une clé de chiffrement pour le cryptage SSL (Secure Sockets LAYER) sur Internet (IIS) version 4.0. Cet article suppose également qu'il n'existe aucune clé existant installé dans IIS 4.0.

Plus d'informations

Création d'une clé

  1. Ouvrez la console Gestion Microsoft (MMC) pour IIS.
  2. Dans la console MMC, développez le dossier Internet Information Server en cliquant sur le signe plus (+).
  3. Cliquez sur le signe signe plus (+) next to le nom de l'ordinateur.
  4. Le site Web par défaut doit être maintenant disponible. Cliquer avec le bouton droit sur l'icône et sélectionner propriétés .
  5. Dans les propriétés du site Web par défaut, sélectionnez Sécurité de répertoire .
  6. Dans la zone de Communications sécurisées de cette feuille de propriétés, cliquez sur le bouton Gestionnaire de clés . Remarque : si le bouton lit modifier au lieu de Gestionnaire de clés , vous avez déjà défini un certificat de chiffrement pour le service Web installé.

Dans le Gestionnaire de clés

  1. Cliquez avec le bouton droit sur l'icône Web , puis sélectionnez Créer la clé. .
  2. La boîte de dialogue Créer une nouvelle clé s'affiche. Vous verrez deux options de configuration de cette boîte de dialogue. Si Microsoft Certificate Server est installé, vous permet de choisir pour envoyer votre demande clé directement vers le serveur de certificats. Si vous souhaitez envoyer vos certificats à une ligne certificat autorité, choisissez placer la demande dans un fichier qui vous envoyez à une autorité . Cet exemple suppose qu'une autorité de CERTIFICATION en ligne sera utilisée pour le certificat de signature. Sélectionnez un nom approprié et l'emplacement.
  3. Complétez la boîte de dialogue suivante. Longueur de clé disponible varient selon le niveau de cryptage de votre version de Windows NT Server. Normalement, versions local (US et Canada) de Windows NT sera disposent cryptage 128 bits disponible et Exportation versions de Windows NT auront 40 bits. L'installation de Windows NT Service Packs peut affecter cela en tant que service packs sont les 128 40 bits versions et.
  4. Continuer à remplir la boîte de dialogue. Le nom commun du certificat doit être soit le nom du serveur Windows NT (si à l'aide de WINS) ou le nom de domaine du serveur si sur Internet. Remarque : pour chaque site Web qui possède un nom DNS distinct, il doit être une clé de chiffrement installée. Toutefois, chaque site Web pour SSL doit avoir une adresse IP distincte ainsi. SSL ne prend pas en charge l'utilisation de HOST HEADERS .

  5. Continuez écran fin avec pays, état et localité.
  6. Remplissez les informations de contacts appropriées et cliquez sur Terminer .
  7. Gestionnaire de clés affiche une icône clée sous l'icône Web. La clé aura une barre oblique orange traversé indiquant qu'il n'est pas terminée.
  8. Cliquez sur le menu de clé et sélectionnez quitter . Cliquez sur Oui lorsque vous êtes invité à valider les modifications. Remarque : si vous fermez le Gestionnaire clé et ne pas valider les modifications, la clé ne fonctionneront pas correctement. Dans ce cas, supprimez la clé partielle dans le Gestionnaire de clés et créer la demande à nouveau.

Signature

  1. Récupérer le fichier texte créé à l'étape 2 de la section de gestionnaire de clés ci-dessus. Ce fichier contient la clé publique non signés de votre jeu de clés. Pour activer le chiffrement, cette clé doit être signée par une autorité de certification.
  2. En fonction de votre autorité de certification, vous devez particuliers étapes à suivre pour la signature de ce fichier. Consultez votre autorité de certification pour détails.

Installation

  1. Un fichier texte sera créé que le certificat "signé.
  2. Suivez les étapes ci-dessus pour ouvrir Gestionnaire de clés.
  3. Cliquez avec le bouton droit sur l'icône clé partielle et sélectionnez Installer le certificat clé .
  4. Entrez le mot de passe approprié.
  5. Dans la boîte de dialogue liaisons du serveur , choisissez les paramètres appropriés. Toutes non attribuées fonctionne correctement que s'il n'existe qu'un seul serveur sécurisé. Pour les multiples, configurez l'IP adresse et/ou port affectation appropriée.
  6. Fermez le Gestionnaire de clés et sélectionnez Valider les modifications . SSL doit maintenant être fonctionnelle sur le serveur Web. Lorsque vous accédez à la zone de communications sécurisées D'IIS dans la console MMC, paramètres de chiffrement seront désormais disponibles. Consultez la documentation en ligne pour plus d'informations sur les options de configuration.

Points à connaître

  • Il y avait nombreux correctifs pour le chiffrement dans le Service Pack 3 cadre du temps. Il est recommandé que les Service Pack 6 a est utilisé sur un ordinateur qui est utilisé pour les communications SSL.
  • Lorsque vous créez des sites dans la console MMC D'IIS, le port SSL n'est pas configuré automatiquement. Pour ce faire, configurer la zone Options avancée des propriétés du site Web avec le port 443. Ceci est le port de protocole SSL par défaut.

Propriétés

Numéro d'article: 228991 - Dernière mise à jour: lundi 7 juillet 2008 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbmt kbhowto KB228991 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 228991
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com