COMMENT FAIRE : Activation de la couche SSL pour l'ensemble des clients qui interagissent avec votre site Web

Traductions disponibles Traductions disponibles
Numéro d'article: 298805 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F298805
Agrandir tout | Réduire tout

Sommaire

Résumé

Le présent article aborde les points suivants :
  • Procédure pour établir et valider des certificats de serveur de façon à ce que vos clients puissent être assurés de la validité de votre site Web et être certains que les informations qu'ils vous envoient demeurent privées et confidentielles.
  • Procédure pour utiliser des certificats tiers pour activer la couche sécurisée client serveur SSL (Secure Sockets Layer) et description générale du processus utilisé pour générer une demande de signature de certificat (CSR = Certificate Signing Request) afin d'obtenir un certificat tiers.
  • Procédure pour activer la connectivité SSL pour votre site Web.
  • Procédure pour activer la couche SSL pour toutes les connexions et pour définir la longueur de chiffrement requise entre vos clients et votre site Web.
Vous pouvez utiliser les fonctionnalités de sécurité de votre serveur Web pour deux types d'authentification. Vous pouvez utiliser un certificat de serveur pour permettre aux utilisateurs d'authentifier votre site Web avant de transmettre des informations personnelles telles qu'un numéro de carte bancaire. Vous pouvez aussi utiliser des certificats client pour authentifier les utilisateurs qui demandent des informations sur votre site Web.

Le présent article suppose que vous utilisez une autorité de certification tiers pour assurer l'authentification de votre serveur Web.

Pour activer la vérification des certificats par serveur SSL, et pour offrir le niveau de sécurité souhaité par vos clients, il est recommandé d'obtenir un certificat d'une autorité de certification tiers. Les certificats qui sont délivrés à votre organisation par une autorité de certification tiers sont généralement liés au serveur Web, et plus particulièrement au site Web auquel vous souhaitez rattacher la couche SSL. Vous pouvez créer votre propre certificat avec le serveur IIS (Internet Information Services), mais dans ce cas, vos clients doivent vous approuver implicitement en tant qu'autorité de certification.

Le présent article suppose ce qui suit :
  • Vous avez installé le service IIS.
  • Vous avez créé et publié le site Web que vous souhaitez sécuriser par SSL.

OBTENTION D'UN CERTIFICAT

Pour commencer le processus d'obtention du certificat, vous devez générer une demande de certificat . Pour cela, vous devez utiliser la console de gestion IIS ; le service IIS doit donc avoir été installé avant de pouvoir générer une demande de certificat . À la base, une demande de certificat est un certificat que vous générez sur votre serveur et qui valide les informations spécifiques à l'ordinateur à propos du serveur lorsque vous demandez un certificat d'une autorité d'authentification tiers. La demande de certificat consiste simplement en un message texte chiffré à l'aide d'une paire de clés publique-privée.

De manière générale, les informations suivantes sur votre ordinateur sont incluses dans la demande de certificat que vous générez :
  • Entreprise
  • Service
  • Pays
  • Département
  • Localité
  • Nom courant REMARQUE : le nom courant est généralement composé du nom de votre ordinateur hôte et du domaine auquel il appartient, comme xyz.com. Dans ce cas, l'ordinateur s'appelle XYZ et fait partie du domaine .com. Il peut s'agir du serveur racine du domaine de votre entreprise ou simplement d'un site Web.
GÉNÉRATION DE LA DEMANDE DE CERTIFICAT

  1. Accédez à la Console de gestion Microsoft (MMC). Pour cela, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Gérer. La Console de gestion de l'ordinateur s'ouvre. Développez la section Services et Applications. Localisez Services Internet (IIS) et développez la console IIS.
  2. Sélectionnez le site Web spécifique sur lequel vous souhaitez installer un certificat de serveur. Cliquez avec le bouton droit sur le site, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Sécurité de répertoire. Sous Communications sécurisées, cliquez sur Certificat de serveur. L'Assistant Certificat de serveur Web démarre. Cliquez sur Suivant.
  4. Sélectionnez Créer un nouveau certificat, puis cliquez sur Suivant.
  5. Sélectionnez Préparer la demande maintenant, mais l'envoyer plus tard, puis cliquez sur Suivant.
  6. Dans le champ Nom, saisissez un nom simple à mémoriser. Par défaut, ce nom sera celui du site Web pour lequel vous êtes en train de générer la demande de certificat. REMARQUE : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits.

  7. : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits. Sous Informations sur l'organisation, saisissez les informations sur votre organisation et votre unité organisationnelle. Ces informations doivent être exactes et précises, puisque ces références seront présentées à une autorité de certification tiers et que vous devez vous conformer à leurs critères d'octroi de certificat. Cliquez sur Suivant pour accéder à la section Nom commun de votre site.
  8. : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits. La section Nom commun de votre site est responsable du rattachement du certificat à votre site Web. Pour les certificats SSL, indiquez le nom de l'ordinateur hôte avec le nom du domaine. Pour les serveurs Intranet, vous pouvez utiliser le nom NetBIOS de l'ordinateur sur lequel le site est hébergé. Cliquez sur Suivant pour accéder à la zone de saisie des informations géographiques.
  9. : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits. Entrez les informations sur votre pays, votre département / province, et votre pays / région. Écrivez en entier le nom de votre département / province et de votre pays / région ; n'employez pas d'abréviations. Cliquez sur Suivant.
  10. : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits. Enregistrez le fichier au format .txt. Lors de l'envoi effectif de la demande à l'autorité de certification, vous devez coller le contenu de ce fichier dans la demande. Ce fichier doit être chiffré et doit contenir un en-tête et un pied de page. Vous devez inclure à la fois l'en-tête et le pied de page lors de la demande de certificat. Une demande de certificat devrait avoir l'aspect suivant :
    -----DÉBUT DE DEMANDE DE CERTIFICAT-----
    MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
    A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
    cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
    gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
    IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
    JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
    GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
    A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
    AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
    AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
    AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
    MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
    TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
    AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
    MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
    GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
    Jb9/2RM=
    -----FIN DE DEMANDE DE CERTIFICAT-----
  11. : lorsque vous générez la demande de certificat, vous devez spécifier une longueur en bits. La longueur en bits de la clé de chiffrement détermine la complexité du certificat chiffré que vous envoyez à l'autorité de certification tiers. Plus la longueur en bits est importante, plus le chiffrement est complexe. La plupart des autorités de certification tiers préfèrent un minimum de 1 024 bits. Confirmez les détails de votre demande. Cliquez sur Suivant pour terminer, et quittez l'Assistant Certificat de serveur Web.

DEMANDE DU CERTIFICAT

Vous avez le choix entre plusieurs méthodes pour soumettre votre demande. Contactez le fournisseur de certificats de votre choix pour demander et recevoir votre certificat et pour déterminer le niveau de certificat le mieux adapté à vos besoins.

INSTALLATION DU CERTIFICAT

Lorsque l'autorité de certification tiers a fini de traiter votre demande de certificat de serveur, vous recevez celui-ci par message électronique ou téléchargement. Le certificat doit être installé sur le site Web sur lequel vous souhaitez sécuriser les communications.

Pour installer le certificat, procédez comme suit :
  1. La clé ne peut être déchiffrée qu'à l'aide de la clé privée générée précédemment. Copiez le texte de la clé de certificat (qui doit ressembler de près à la clé que vous avez précédemment générée) et collez-le dans un document .txt. Veillez à bien inclure l'en-tête et le pied de page du certificat. Enregistrez le fichier sous Cert.txt.
  2. Ouvrez la console MMC IIS comme décrit plus haut à la section " Génération de la demande de signature de certificat ".
  3. Accédez à la boîte de dialogue Propriétés pour le site Web sur lequel vous souhaitez installer le certificat.
  4. Cliquez sur l'onglet Sécurité de répertoire, puis sur Certificat de serveur. L'Assistant Certificat de serveur Web démarre alors. Cliquez sur Suivant.
  5. Sélectionnez Traiter la demande en attente et installer le certificat et cliquez sur Suivant.
  6. Allez dans le fichier texte que vous avez enregistré au cours de l'étape 1. Cliquez deux fois sur Suivant, puis sur Terminer.

ACTIVATION DES CONNEXIONS SSL

Maintenant que le certificat de serveur est installé, vous pouvez activer les communications par canal SSL sécurisé avec les clients du serveur Web. En premier lieu, vous devez activer le port 443 pour instaurer des communications sécurisées avec le site Web. Pour cela, procédez comme suit :
  1. À partir de la Console de gestion de l'ordinateur, cliquez avec le bouton droit sur le site Web sur lequel vous souhaitez activer la couche SSL et cliquez sur Propriétés.
  2. Cliquez sur l'onglet Site Web. Sous Identification du site Web, vérifiez que le champ Port SSL contient la valeur numérique 443.
  3. Cliquez sur Avancées. Deux champs devraient apparaître à l'écran. L'adresse IP et le port du site Web devraient déjà figurer dans le champ Identités multiples pour ce site Web. Dans le champ Identités SSL multiples pour ce site Web, cliquez sur Ajouter si le port 443 ne figure pas encore. Sélectionnez l'adresse IP du serveur et tapez la valeur numérique 443 dans le champ Port SSL. Cliquez sur OK.
Maintenant que le port 443 est activé, vous pouvez activer les connexions SSL. Pour cela, procédez comme suit :
  1. Cliquez sur l'onglet Sécurité du répertoire. Sous Communications sécurisées, remarquez que l'option Modifier est désormais disponible. Cliquez sur Modifier.
  2. Sélectionnez Requérir un canal sécurisé (SSL). REMARQUE : si vous spécifiez un chiffrement 128 bits, les clients qui utilisent un navigateur de capacité 40 bits ou 56 bits seront dans l'impossibilité de communiquer avec votre site à moins de mettre à niveau leur capacité de chiffrement.
  3. : si vous spécifiez un chiffrement 128 bits, les clients qui utilisent un navigateur de capacité 40 bits ou 56 bits seront dans l'impossibilité de communiquer avec votre site à moins de mettre à niveau leur capacité de chiffrement. Ouvrez votre navigateur et essayez de vous connecter à votre serveur Web à l'aide du protocole http:// standard. Si la couche SSL est activée, vous recevez le message d'erreur suivant :
    Cette page doit être affichée via un canal sécurisé.
    La page que vous essayez d'afficher nécessite l'utilisation de " https " dans l'adresse.

    Essayez les opérations suivantes : Réessayez en tapant https:// au début de l'adresse que vous essayez d'atteindre. HTTP 403.4 - Interdit : SSL requis. Services Internet (IIS)
    Informations techniques (destinées au personnel du Support technique) Contexte : cette erreur indique que la page à laquelle vous tentez d'accéder est sécurisée avec SSL (Secure Socket layer)
    Désormais, vous devez utiliser le protocole https:// pour vous connecter à votre site Web.

Propriétés

Numéro d'article: 298805 - Dernière mise à jour: mercredi 30 avril 2003 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbhowto kbhowtomaster KB298805
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com