Comment faire pour implémenter SSL dans IIS

Traductions disponibles Traductions disponibles
Numéro d'article: 299875 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Internet a ouvert des nouvelles méthodes pour les organisations communiquer, en interne et externe. Une meilleure communication entre employés, fournisseurs et clients permet à une organisation de réduire les coûts, amener produits plus rapide du marché et créer des relations client plus puissants. Cette communication améliorée nécessite--parfois--transmission des informations sensibles sur l'Internet et réseaux intranet. Il devient ainsi impératif pour pouvoir effectuer la communication privée et tamper-preuve avec des tiers connus. Pour importer ce sur, les organisations peuvent créer une infrastructure sécurisée basée sur la cryptographie de clé publique à l'aide des certificats numériques avec les technologies telles que SSL (Secure Sockets Layer). Ce guide étape par étape décrit comment configurer SSL sur un ordinateur de Services (IIS).


Configuration requise

Les éléments suivants décrivent le matériel recommandé, les logiciels, infrastructure réseau, compétences et connaissances, service packs dont vous aurez besoin :
  • Windows 2000 Server, Advanced Server ou professionnel, avec services Internet (IIS) version 5.0 et Microsoft Certificate Server 2.0 installé et configuré.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition ou ordinateur Windows Server 2003 Web Edition avec services Internet (IIS) 6.0 et des services de certificats installé et configuré.
Si l'ordinateur qui héberge le serveur de certificats n'est pas le même ordinateur que possède des services Internet (IIS), vous devez un réseau valide ou une connexion Internet au serveur qui héberge le serveur de certificats.


Créer une demande de certificat

Tout d'abord, le serveur Web doit effectuer une demande de certificat. Pour ce faire, procédez comme suit :
  1. Démarrez le Internet Service Manager (ISM), qui charge le composant logiciel enfichable IIS pour MMC (Microsoft Management Console). Pour ce faire, cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration , puis cliquez sur Gestionnaire des services Internet ou le Gestionnaire des services IIS .
  2. Double-cliquez sur le nom du serveur afin que vous voir tous les sites Web. Dans IIS 6.0, développez sites Web .
  3. Cliquez avec le bouton droit sur le site Web sur lequel vous souhaitez installer le certificat, puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Sécurité de répertoire , puis cliquez sur Certificat de serveur sous Communications sécurisées pour démarrer l'Assistant Certificat de serveur Web.
  5. Dans IIS 6.0, cliquez sur suivant . Si vous exécutez IIS 5.0, passez à étape 6.
  6. Sélectionnez Créer un certificat et cliquez sur suivant .
  7. Sélectionnez préparer la demande maintenant, mais il ultérieurement envoyer et cliquez sur suivant .
  8. Tapez un nom pour le certificat. Vous souhaiterez peut-être correspond au nom certificat sur le nom de ce site. Maintenant, sélectionnez une longueur de bit ; plue la longueur de bits, le plus puissant le chiffrement de certificat. Sélectionnez Server Gated Cryptography si vos utilisateurs peuvent provenir de pays avec restrictions de cryptage.
  9. Tapez votre nom d'organisation et l'unité organisationnelle (par exemple, Mon_site_web et service développement). Cliquez sur suivant .
  10. Tapez le nom de domaine pleinement qualifié (FQDN) ou le nom du serveur que le nom commun. Si vous créez un certificat qui sera utilisé sur Internet, il est préférable d'utiliser un nom de domaine complet (par exemple, www.MyWeb.com). Cliquez sur suivant .
  11. Entrez vos informations d'emplacement, puis cliquez sur suivant .
  12. Tapez le nom de chemin d'accès et à enregistrer les informations de certificat pour, puis cliquez sur suivant pour continuer.

    note Si vous tapez rien autres que l'emplacement par défaut et le nom de fichier, veillez à noter le nom et à l'emplacement que vous choisissez, car vous devez accéder à ce fichier dans les étapes ultérieures.
  13. Vérifiez les informations que vous avez tapées, puis cliquez sur suivant pour terminer le processus et créer la demande de certificat.

Soumettre une demande de certificat

La demande de certificat que vous venez créée doit être envoyé à une autorité de certificat (CA). Cela peut être votre propre serveur avec Certificate Server 2.0 installé sur elle ou d'une autorité de CERTIFICATION en ligne telle que VeriSign. Contactez le fournisseur de certificats de votre choix et déterminer le meilleur niveau de certificat à vos besoins. Il existe différentes méthodes d'envoyer votre demande. Contactez l'autorité de certification de votre choix pour demander et recevoir votre certificat. Vous pouvez créer votre propre certificat avec Certificate Server 2.0, mais vos clients doivent vous approuver implicitement en tant que l'autorité de certification. La procédure décrite ci-dessous suppose que vous utilisez Certificate Server 2.0 comme fournisseur de certificats.

note L'Assistant certificat D'IIS reconnaît uniquement le modèle Default Web Server. Lorsque vous sélectionnez une autorité de CERTIFICATION en ligne d'entreprise, l'autorité de ne pas être répertoriée, sauf si l'autorité de CERTIFICATION utilise le modèle Default Web Server.
  1. Ouvrez un navigateur et accédez à http:// Votre_nom_serveur_web/certsrv /.
  2. Dans IIS 5.0, sélectionnez Demander un certificat et cliquez sur suivant . Dans IIS 6.0, cliquez sur Demander un certificat .
  3. Dans IIS 5.0, sélectionnez demande avancée et cliquez sur suivant . Dans IIS 6.0, cliquez sur demande de certificat avancée .
  4. Dans IIS 5.0, sélectionnez Envoyer une demande de certificat utilisant un codage Base64 et cliquez sur suivant . Dans IIS 6.0, cliquez sur Soumettre un certificat demander en utilisant un base 64 codé CMC ou PKCS # 10 fichier, ou envoyer une demande de renouvellement en utilisant un fichier PKCS # 7 base 64 codé.
  5. Dans le Bloc-notes Microsoft, ouvrez le document demande qui vous avez créé dans la section « Création d'une demande de certificat ». Dans IIS 6.0, vous pouvez également cliquer sur Rechercher un fichier à insérer .
  6. Copiez le contenu du document. Le contenu doit ressembler à celui-ci :
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Remarque si vous enregistrez le document avec le nom et l'emplacement par défaut, il se trouve au C:\Certreq.txt.

    note Veillez à copier tout le contenu comme indiqué.

  7. Coller le contenu du document dans la zone de texte du formulaire demande de certificat crypté en Base64 .
  8. Sous modèle de certificat , sélectionnez utilisateur ou le serveur Web , puis cliquez sur Envoyer .
  9. Si Certificate Server est définie à toujours émettre le certificat , vous pouvez accéder immédiatement le certificat. Pour ce faire, procédez comme suit :
    1. Cliquez sur télécharger le certificat CA (ne cliquez pas sur un chemin d'accès au certificat d'autorité de CERTIFICATION télécharger ou téléchargement de chaîne de certificats ).
    2. Lorsque vous êtes invité, sélectionnez Enregistrer ce fichier sur disque et enregistrer le certificat à votre bureau ou un autre emplacement que vous vous souvenez pas. Vous pouvez maintenant accéder directement au « installer le certificat et configurer un site Web SSL » section.

Émettre et télécharger un certificat

Pour émettre un certificat dans Certificate Server, procédez comme suit :
  1. Ouvrez le composant logiciel enfichable MMC Autorité de CERTIFICATION. Pour ce faire, cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration , puis sur une autorité de certification .
  2. Dans IIS 5.0, développez une autorité de certification puis cliquez sur le dossier Demandes en attente . Vos demandes de certificat en attente s'affichent dans le volet droit. Dans IIS 6.0, développez le nom du serveur.
  3. Cliquez avec le bouton droit sur la demande de certificat en attente que vous venez de soumettre, sélectionnez Toutes les tâches et puis cliquez sur le problème .

    note Après avoir sélectionné le problème , le certificat est plus affiché dans cette fenêtre et le dossier. Il réside maintenant dans le dossier Certificats délivrés.
  4. Après avoir émis (et autorisé) le certificat, vous pouvez revenir à l'interface Web des serveurs de certificats pour sélectionner et télécharger le certificat. Pour ce faire, procédez comme suit :
    1. Naviguez jusqu'à http:// Votre_nom_serveur_web/certsrv /.
    2. Sur la page par défaut, sélectionnez Vérifier un certificat en attente et cliquez sur suivant . Dans IIS 6.0, cliquez sur Afficher le statut d'une demande de certificat en attente .
    3. Sélectionnez votre certificat en attente, puis cliquez sur suivant pour atteindre la page de téléchargement.
    4. Dans la page de téléchargement, cliquez sur Télécharger un certificat d'autorité de CERTIFICATION (ne cliquez pas sur un chemin d'accès au certificat d'autorité de CERTIFICATION télécharger ou téléchargement de chaîne de certificats ).
    5. Lorsque vous êtes invité, sélectionnez Enregistrer ce fichier sur disque et enregistrer le certificat à votre bureau ou un autre emplacement que vous vous souvenez pas.

Installer le certificat et configurer un site Web SSL

Pour installer le certificat, procédez comme suit :
  1. Ouvrez le Gestionnaire des services Internet et développez le nom du serveur afin que vous pouvez afficher les sites Web.
  2. Cliquez avec le bouton droit sur le site Web pour laquelle vous créé la demande de certificat, puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Sécurité de répertoire . Sous Communications sécurisées , cliquez sur Certificat de serveur . L'Assistant Installation certificat démarre. Cliquez sur suivant pour continuer.
  4. Sélectionnez traiter la demande en attente et installer le certificat et cliquez sur suivant .
  5. Tapez l'emplacement du certificat que vous avez téléchargé dans la section « problèmes et télécharger un certificat », puis cliquez sur suivant . L'Assistant affiche le résumé du certificat. Vérifiez que les informations sont correctes, puis cliquez sur suivant pour continuer.
  6. Cliquez sur Terminer pour terminer le processus.

Configurer et tester le certificat

Pour configurer et tester le certificat, procédez comme suit :
  1. Sous l'onglet Sécurité de répertoire , sous Communications sécurisées , notez qu'il existe maintenant trois options disponibles. Pour définir le site Web pour qu'il exige des connexions sécurisées, cliquez sur Modifier . La boîte de dialogue Communications sécurisées s'affiche.
  2. Sélectionnez Secure Channel (SSL) et cliquez sur OK .
  3. Cliquez sur Appliquer , puis sur OK pour fermer la feuille de propriétés.
  4. Accédez au site et vérifiez qu'il fonctionne. Pour ce faire, procédez comme suit :
    1. Accéder au site via HTTP en tapant http://localhost/Postinfo.html dans le navigateur. Vous recevez un message d'erreur semblable au suivant :
      HTTP interdit le 403.4 : SSL requis.
    2. Essayez de naviguer sur la même page Web utilisant une connexion sécurisée (HTTPS) en tapant https://localhost/postinfo.html dans le navigateur. Vous pouvez recevoir une alerte de sécurité indiquant que le certificat n'est pas émanant d'une source approuvée autorité de CERTIFICATION. cliquez sur Oui pour continuer à la page Web. Si la page s'affiche, vous avez correctement installé votre certificat.

Résolution des problèmes

  • L'utilisation du protocole SSL ralentit les performances entre les serveurs HTTP et les navigateurs. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    150031 Utilisation du protocole SSL crée une surcharge de performance pour les navigateurs
  • Lorsque vous utilisez Microsoft Visual InterDev version 6.0 à l'auteur sites Web avec le protocole SSL, il existe plusieurs problèmes et limitations à prendre en compte. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    238662 À l'aide Visual InterDev et Secure Sockets Layer
  • Cet article décrit les certificats de serveur. Un certificat de serveur permet aux utilisateurs de s'authentifier votre serveur, vérifier la validité du contenu Web et établir une connexion sécurisée. Si vous envisagez également authentifier les utilisateurs qui navigueront sur votre site Web, vous pouvez envisager d'utiliser les certificats clients. Un certificat client typique contient plusieurs éléments d'informations : l'identité de l'utilisateur, l'identité de l'autorité de certification, une clé publique qui est utilisée pour établir des communications sécurisées et informations de validation, comme une date d'expiration et le numéro de série numéro.

RÉFÉRENCES

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
228991 Comment faire pour créer et installer un certificat SSL dans Internet Information Server 4.0
257591 Description de la négociation SSL (Secure Sockets LAYER)
299525 Comment configurer SSL à l'aide IIS 5.0 et de Certificate Server 2.0
298805 Comment faire pour activer SSL pour tous les clients qui interagir avec votre site Web dans Internet Information Services
Pour plus d'informations, consultez le site de Web MSDN (Microsoft Developer Network) suivant :
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

Propriétés

Numéro d'article: 299875 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 3.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0 sur le système suivant
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0 sur le système suivant
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbhowto KB299875 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 299875
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com