Comment faire pour sauvegarder un certificat de serveur dans Internet Information Services 5.0

Lors de l'utilisation de Internet Information Services (IIS) 5.0, vous pouvez vouloir sauvegarder vos certificats de serveur. Windows 2000 vous permet de le faire facilement grâce au nouveau composant logiciel enfichable Certificats.

Création d'un composant logiciel enfichable MMC pour gérer des certificats

Pour pouvoir effectuer une sauvegarde, vous devez tout d'abord créer une nouvelle console MMC et ajouter le composant logiciel enfichable Certificat. Vous pouvez également ajouter le composant logiciel enfichable à une autre console MMC tant qu'elle est ouverte en mode Auteur.

Pour créer une nouvelle console MMC et ajouter le composant logiciel enfichable Certificats, procédez comme suit :

1. Cliquez sur Démarrer, puis sur Exécuter.
2. Tapez "MMC.EXE" (sans les guillemets), puis cliquez sur OK.
3. Cliquez sur Console dans la console MMC que vous avez créée, puis cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
4. Dans la nouvelle fenêtre qui s'affiche, cliquez sur Ajouter.
5. Mettez en surbrillance Certificats, puis cliquez sur Ajouter.
6. Choisissez l'option Le compte de l'ordinateur, puis cliquez sur Suivant.
7. Sur l'écran suivant, sélectionnez L'ordinateur local, puis cliquez sur OK.
8. Cliquez sur Fermer, puis sur OK.

Le composant logiciel enfichable Certificats maintenant ajouté vous permet d'employer n'importe quel certificat du magasin de certificats de votre ordinateur. Vous souhaitez peut-être enregistrer cette console MMC pour une utilisation ultérieure.

Exporter un certificat et une clé publique

Maintenant que vous avez ajouté le composant logiciel enfichable Certificats, vous pouvez exporter la paire de clés utilisées par votre serveur Web (le certificat et la clé publique). Pour cela, procédez comme suit :

1. Ouvrez le composant logiciel enfichable Certificat (ordinateur local) que vous avez ajouté dans la précédente section, et naviguez vers Personnel, puis vers Certificats.
2. Vous allez voir votre certificat de serveur Web désigné par le nom commun (CN) trouvé dans le champ Sujet du certificat (Internet Explorer 5.0 vous permet facilement d'afficher le certificat pour vérifier le nom commun si vous n'êtes pas sûr).
3. Cliquez avec le bouton droit sur le certificat du serveur, sélectionnez Toutes les tâches, puis cliquez sur Exporter.
4. Après le démarrage de l'Assistant, cliquez sur Suivant. Choisissez d'exporter la clé privée, puis cliquez sur Suivant. REMARQUE : Si vous exportez le certificat pour une utilisation sur un serveur Web, ne sélectionnez pas l'option Nécessite un cryptage renforcé. Cette option provoque l'affichage d'une invite de mot de passe chaque fois qu'une application tente d'accéder à une clé privée et se traduit par un échec des services Internet (IIS).
   
   
5. Le format de fichier que vous allez choisir est Échange d'informations personnelles (bien que plusieurs options vous permettent d'effectuer votre sélection). Un fichier PFX est créé. Notez que vous pouvez exporter n'importe quel certificat du chemin d'accès de certification en sélectionnant l'option sur cet écran. Il s'agit d'une disposition pratique en cas d'émission de vos certificats par une autorité de certification non approuvée (par exemple, Microsoft Certificate Server). Si l'exportation a réussi, choisissez simplement de supprimer la clé privée pour être certain qu'elle ne reste pas sur l'ordinateur (par exemple, si votre migration s'effectue d'un serveur vers un autre).REMARQUE : si vous ne sélectionnez pas "Inclure si possible tous les certificats du chemin d'accès au certificat" et si l'émetteur du certificat n'est pas approuvé par le serveur, vous pouvez alors constater que lors de l'affichage des propriétés du certificat, le champ "Ce certificat est émis pour :" peut afficher "Windows ne dispose pas de suffisamment d'informations à propos de ce certificat". Ceci est voulu par la conception même du produit et peut être résolu en sélectionnant "Inclure tous les certificats du chemin d'accès au certificat" lors de l'exportation du certificat.
   
   
6. Cliquez sur Suivant, puis choisissez un mot de passe pour protéger le fichier PFX. Vous devez entrer le même mot de passe deux fois pour confirmer que le mot de passe a été tapé correctement. Une fois cette étape terminée, cliquez sur Suivant.
7. Choisissez le nom de fichier dans lequel vous voulez enregistrer ces informations. N'indiquez pas d'extension à votre nom de fichier, l'Assistant ajoutera automatiquement l'extension PFX à votre place.
8. Cliquez sur Suivant, puis lisez le résumé. Soyez particulièrement attentif à l'endroit vers lequel vous sauvegardez le fichier. Si vous êtes sûr que les informations sont correctes, cliquez sur Terminer.

Vous disposez maintenant d'un fichier PFX contenant votre certificat de serveur et sa clé correspondante. Vérifiez que ce fichier est protégé ! Vous pouvez aussi le copier sur une disquette et le stocker dans un endroit sûr à l'abri de toute perturbation extérieure. Gardez à l'esprit que si vous effectuez une sauvegarde sur le serveur, ce fichier peut être enregistré lors de la sauvegarde, s'il est toujours présent sur le serveur.

Dépannage

Pour plus d'informations concernant le dépannage des certificats SSL, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.

Pour plus d'informations sur les certificats SSL, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur l'importation des certificats sauvegardés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.