Comment faire pour importer un certificat de serveur utilisable dans Internet Information Services 5.0

Traductions disponibles Traductions disponibles
Numéro d'article: 232137 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Lorsque vous utilisez Internet Information Services (IIS) version 5.0, vous pouvez vouloir restaurer un certificat de serveur, par exemple, si vous migrez un site Web vers un autre serveur Web d'une batterie de serveurs Web. L'Assistant Certificat de site Web et l'Assistant Importation du Gestionnaire de certificats fournis avec Windows 2000 et IIS 5.0 permettent d'exécuter cette tâche très simplement.

Plus d'informations

Pour procéder à cette opération, vous devez disposer d'une sauvegarde du certificat du serveur (et d'une clé privée) contenue dans un fichier PFX. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
232136 Sauvegarder un certificat de serveur dans Internet Information Services 5.0
Vous devez également avoir accès au composant logiciel enfichable Certificats et l'avoir défini pour afficher des certificats d'ordinateur à partir de l'ordinateur local (bien que cette opération puisse être menée à distance).

Pour afficher le magasin de certificats sur l'ordinateur local, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Tapez "MMC.EXE" (sans les guillemets), puis cliquez sur OK.
  3. Cliquez sur Console dans la console MMC que vous avez créée, puis cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  4. Dans la nouvelle fenêtre, cliquez sur Ajouter.
  5. Mettez en surbrillance le composant logiciel enfichable Certificats, puis cliquez sur Ajouter.
  6. Choisissez l'option Le compte de l'ordinateur, puis cliquez sur Suivant.
  7. Sur l'écran suivant, sélectionnez L'ordinateur local, puis cliquez sur OK.
  8. Cliquez sur Fermer, puis sur OK.
  9. Le composant logiciel enfichable Certificats maintenant ajouté vous permet d'employer n'importe quel certificat du magasin de certificats de votre ordinateur. Vous souhaitez peut-être enregistrer cette console MMC pour une utilisation ultérieure.
Maintenant que vous avez accès au composant logiciel enfichable Certificats, vous pouvez importer le certificat de serveur dans le magasin de certificats de votre ordinateur. Pour cela, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable Certificats (ordinateur local) et naviguez vers Personnel, puis vers Certificats.

    Remarque : la liste peut être dépourvue de certificats. Si c'est le cas, aucun certificat n'est installé.
  2. Cliquez avec le bouton droit sur Certificats (ou sur Personnel si cette option n'existe pas.)
  3. Choisissez Toutes les tâches, puis cliquez sur Importer.
  4. Après le démarrage de l'Assistant, cliquez sur Suivant. Naviguez vers le fichier PFX que vous avez créé et qui contient votre certificat de serveur et votre clé privée. Cliquez sur Suivant.
  5. Entrez le mot de passe que vous avez attribué au fichier PFX lorsque vous l'avez créé. Vérifiez que l'option Marquer la clé comme exportable est sélectionnée, si vous voulez pouvoir réexporter la paire de clés à partir de cet ordinateur. Comme mesure de sécurité supplémentaire, vous pouvez vouloir laisser cette option désactivée pour vous assurer que personne ne puisse faire de sauvegarde de votre clé privée.
  6. Cliquez sur Suivant, puis choisissez le magasin de certificats dans lequel vous voulez enregistrer le certificat. Vous devez sélectionner Personnel car il s'agit d'un certificat de serveur Web. Si vous avez inclus les certificats dans la hiérarchie de certification, il sera également ajouté à ce magasin.
  7. Cliquez sur Suivant. Vous devez voir un résumé des écrans montrant ce que l'Assistant va faire. Si ces informations sont correctes, cliquez sur Terminer.
  8. Vous devez maintenant voir le certificat du serveur de votre serveur Web dans la liste des certificats personnels. Il sera désigné par le nom commun du serveur (trouvé dans la section Subject du certificat).
Après avoir importé une sauvegarde de certificat dans le magasin de certificats, vous pouvez activer Internet Information Services 5.0 pour utiliser ce certificat (et la clé privée correspondante). Pour cela, procédez comme suit :
  1. Ouvrez le Gestionnaire des services Internet (sous Outils administratifs) et naviguez vers le site Web pour lequel vous voulez activer des communications sécurisées (SSL/TLS).
  2. Cliquez avec le bouton droit sur le site, puis cliquez sur Propriétés.
  3. Vous devez maintenant voir l'écran des propriétés associé au site Web. Cliquez sur l'onglet Sécurité de répertoire.
  4. Sous la section Communications sécurisées, cliquez sur Certificat de serveur.
  5. Ceci va démarrer l'Assistant Certificat de site Web. Cliquez sur Suivant.
  6. Choisissez l'option Attribuer un certificat existant, puis cliquez sur Suivant.
  7. Vous devez maintenant voir un écran qui affiche le contenu du magasin de certificats personnel de votre ordinateur. Mettez en surbrillance votre certificat de serveur Web (désigné par le nom commun), puis cliquez sur Suivant.
  8. Vous devez maintenant voir un écran résumé qui affiche tous les détails des certificats que vous installez. Vérifiez que ces informations sont correctes sinon vous risquez d'avoir des problèmes en utilisant SSL ou TLS dans des communications HTTP.
  9. Cliquez sur Suivant, puis sur OK pour quitter l'Assistant.
Vous devez maintenant avoir un serveur Web avec capacités SSL/TLS. Vérifiez que vos fichiers PFX sont à l'abri des personnes non désirables.

Pour plus d'informations sur la sauvegarde des fichiers de certificats, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
232136 COMMENT FAIRE : sauvegarder un certificat de serveur dans Internet Information Services 5.0

Propriétés

Numéro d'article: 232137 - Dernière mise à jour: lundi 22 mai 2006 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbhowto KB232137
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com