Comment faire pour installer SSL à l'aide de IIS 5.0 et de Certificate Server 2.0

Traductions disponibles Traductions disponibles
Numéro d'article: 299525 - Voir les produits auxquels s'applique cet article
Nous conseillons vivement à tous les utilisateurs d'effectuer la mise à niveau vers la version 6.0 de Microsoft Internet Information Services (IIS) sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité avec IIS, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Agrandir tout | Réduire tout

Résumé

Cet article explique comment utiliser Certificate Server 2.0 comme fournisseur de certificats pour configurer Secure Sockets Layer (SSL) sur un ordinateur Internet Information Services (IIS) version 5.0.

Plus d'informations

  1. Le serveur Web doit tout d'abord effectuer une demande de certificats. Pour cela, procédez comme suit :
    1. Démarrez le Gestionnaire des services Internet (ISM), ce qui charge le composant logiciel enfichable Internet Information Server pour la console MMC (Microsoft Management Console).
    2. Cliquez avec le bouton droit sur le site Web pour lequel vous voulez activer SSL, puis cliquez sur Propriétés.
    3. Cliquez sur l'onglet Sécurité du répertoire, puis sur Certificat de serveur pour démarrer l'Assistant Certificat de serveur Web.
    4. Cliquez sur Suivant pour démarrer l'Assistant, puis sélectionnez Créer un certificat.
    5. Cliquez sur Suivant, puis sélectionnez Préparer la demande, mais ne pas l'envoyer maintenant.
    6. Cliquez sur Suivant, et donnez un nom à votre certificat. Vous pouvez vouloir le faire correspondre au nom du site Web. Sélectionnez maintenant une longueur en bits ; plus elle est élevée, plus fort est le cryptage du certificat. Sélectionnez Chiffrement SGC (Server Gated Cryptography) si vos utilisateurs peuvent provenir de pays appliquant des restrictions en matière de chiffrement.
    7. Cliquez sur Suivant, puis tapez votre Organisation et Unité d'organisation. Il n'est pas nécessaire que ces valeurs correspondent à des entrées de Active Directory.
    8. Cliquez sur Suivant, et entrez le nom commun. Le nom commun doit correspondre au nom de domaine complet du serveur tel qu'il apparaît dans le serveur DNS. Par exemple, si l'URL est https://www.mon_domaine.com/securedir, le nom commun doit donc être www.mon_domaine.com.
    9. Cliquez sur Suivant, et tapez votre pays, votre état, votre ville ou localité. Tapez ici le nom complet de votre état et non son abréviation.
    10. Cliquez sur Suivant, puis sélectionnez un emplacement et un nom de fichier dans lesquels vous allez enregistrer votre demande.
    11. Cliquez deux fois sur Suivant, puis cliquez sur Terminer pour fermer l'Assistant.
  2. Traitement de votre demande par le biais du serveur de certificats. Pour cela, procédez comme suit :
    1. Accédez à http://Nom_Serveur_Certificat/CertSrv, puis sélectionnez Demander un certificat.

      Remarque N'utilisez pas « localhost » comme nom de serveur. Si vous naviguez à partir de l'ordinateur Certificate Server, utilisez plutôt le nom de l'ordinateur.
    2. Cliquez sur Suivant et sélectionnez Demande avancée.
    3. Cliquez sur Suivant, puis sélectionnez Soumettre une demande de certificat en utilisant un fichier crypté en Base64 PKCS #10 ou une demande de renouvellement en utilisant un fichier crypté en Base64 PKCS #7. Cliquez sur Suivant, puis ouvrez dans le Bloc-notes le fichier de demandes que vous aviez enregistré avec l'Assistant Certificat Web. Collez le texte complet du fichier y compris les lignes BEGIN et END dans la zone de texte Demande de certificat crypté en Base64.

      Remarque Selon la configuration du service Serveur de certificats, des cases d'option peuvent s'afficher sur cette page, au lieu d' attributs supplémentaires. Si ces cases d'option apparaissent sur la page « Soumettre une demande de certificat ou une demande de renouvellement », sélectionnez l'option Serveur Web. Le paramètre par défaut, Admin, provoque l'échec du service Web SSL.
    4. Cliquez sur Soumettre. La boîte de dialogue Certificat en attente peut apparaître. Si vous êtes invité à effectuer un téléchargement, passez à l'étape 2i.
    5. Fermez votre navigateur. Sur l'ordinateur Certificate Server, ouvrez la console MMC Autorité de certification.
    6. Développez l'arborescence qui se trouve au-dessous du nom du serveur, puis sélectionnez le dossier Demandes en attente. Cliquez avec le bouton droit sur le certificat que vous venez de soumettre (au cas où plusieurs certificats seraient en attente, faites défilez vers la droite pour plus d'informations afin de déterminer quel certificat est le vôtre), cliquez sur Toutes les tâches, puis cliquez sur Délivrer. Vous pouvez maintenant fermer la console MMC de l'Autorité de certification.
    7. Ouvrez une nouvelle fenêtre de votre navigateur et ouvrez l'URL répertoriée à l'étape a. Sélectionnez Vérifier un certificat en attente.
    8. Cliquez sur Suivant, puis sélectionnez la demande que vous aviez effectuée précédemment.
    9. Cliquez sur Suivant, sélectionnez Codé DER, puis cliquez sur le lien Télécharger un certificat de l'Autorité de certification. Enregistrez le fichier de certificats sur le lecteur local de votre serveur Web, puis fermez votre navigateur Web.
  3. Vous pouvez maintenant terminer le traitement de la demande dans IIS pour installer le certificat sur le serveur, et activer SSL.
    1. Ouvrez la console MMC des services Internet (IIS), cliquez avec le bouton droit sur le site Web pour lequel vous voulez activer SSL, puis cliquez sur Propriétés.
    2. Cliquez sur l'onglet Sécurité du répertoire, puis sur Certificat de serveur.
    3. Cliquez sur Suivant, puis sélectionnez Traiter la demande en attente et installer le certificat.
    4. Cliquez sur Suivant, puis entrez le chemin et le nom de fichier du certificat que vous avez enregistré dans la dernière section.
    5. Cliquez deux fois sur Suivant, puis cliquez sur Terminer pour terminer l'Assistant.
    6. Cliquez sur l'onglet Site Web, et assurez-vous que la zone de texte Port SSL est renseignée avec le port SSL que vous souhaiteriez utiliser. Le port par défaut (et recommandé) est 443.
    7. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du site Web.
Vous pouvez utiliser maintenant SSL sur votre serveur. Testez la configuration en vous connectant sur la page d'accueil du site Web et en utilisant https à la place de http. La connexion est valide si la page s'affiche avec un petit verrou qui apparaît dans l'angle inférieur droit de la barre d'état du navigateur.

Références

Pour plus d'informations sur la façon de se connecter à IIS via SSL, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
290625 Comment faire pour configurer SSL dans un environnement de test IIS 5.0 de Windows 2000 à l'aide de Certificate Server 2.0

Propriétés

Numéro d'article: 299525 - Dernière mise à jour: mercredi 28 mars 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Mots-clés : 
kbhowto KB299525
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com