Numéro d'article: 313071 - Dernière mise à jour: mardi 21 novembre 2006 - Version: 2.3

Comment configurer des listes de certificats de confiance dans Internet Information Services 5.0

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Retired KB ArticleExclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article étape par étape explique comment créer et configurer la confiance listes de certificats (CTL) Aide de l'Assistant Liste de certificat confiance dans Internet Information Services (IIS) version 5.0.

Une liste est une liste des confiance autorités de certification (CA) pour un site Web particulier. Vous pouvez utiliser CTL pour configurer votre serveur Web pour accepter les certificats d'une liste spécifique d'autorités de certification et vérifier automatiquement des certificats client par rapport à cette liste. Les utilisateurs avec un certificat d'authentification client qui est émis par une autorité de CERTIFICATION dans la liste peuvent accéder au serveur.

Chaque site Web sur votre serveur peut être configuré pour accepter les certificats à partir d'une autre liste. Vous souhaiterez peut-être effectuer cette opération si vous besoin d'une autre liste d'autorités de certification approuvés pour chaque site Web.

Par exemple, un administrateur d'intranet peut créer une liste de CERTIFICATS spécifique à Web site chaque service sur le réseau de l'entreprise. Uniquement les certificats qui proviennent d'autorités de certification de liste d'un service donné sont acceptées par IIS. Lorsque membres d'un service donné ouvrent une session un certificat client d'une autorité de CERTIFICATION dans la liste de ce service, ils sont automatiquement authentifiées.

Permet l'Assistant Liste de confiance certificat dans IIS de créer nouveau CTL et modifier la CTL existant.

notes
  • Par défaut, les plus couramment utilisé autorité de CERTIFICATION racine certificats sont déjà installés par IIS.
  • Vous pouvez créer et gérer des CTL du niveau de la Web sites uniquement. CTL ne s'appliquent pas aux répertoires virtuels ou fichiers.
  • CTL n'est pas disponibles sur les sites FTP.
  • Le certificat qui est ajouté à la liste doit être d'un certificats de confiance racine Autorité de CERTIFICATION. à partir d'une autorité de CERTIFICATION intermédiaire va échouer. Il est pour des raisons de sécurité et est par nature.
Retour au début

Créer une nouvelle liste approbation de certificat

Pour créer une nouvelle liste :
  1. Ouvrez une session sur votre ordinateur Windows 2000 en tant qu'administrateur.
  2. Démarrez le Gestionnaire des services Internet, ou ouvrez la console MMC qui contient le composant logiciel enfichable Services Internet (IIS).
  3. Dans la fenêtre IIS , cliquez à côté sur le signe plus (+) * server name pour développer le groupe.
  4. Cliquez avec le bouton droit sur le site Web pour lequel vous souhaitez créer une liste (par exemple, le site Web par défaut ), puis cliquez sur Propriétés .
  5. Cliquez sur l'onglet Sécurité de répertoire , puis cliquez sur Modifier sous communications sécurisées .
  6. Activez la case à cocher Activer la liste de certificats de confiance , puis cliquez sur Nouveau . L'Assistant Liste de confiance certificat démarre.
  7. Cliquez sur suivant .
  8. Pour ajouter un certificat à la liste, cliquez sur Ajouter du magasin ou Ajouter à partir d'un fichier , cliquez sur (ou recherchez) les certificats que vous souhaitez ajouter, puis cliquez sur OK (ou ouvrir ). Le certificat est ajouté à la liste de certificats de la liste en cours .
  9. Répétez l'étape 8 pour ajouter les certificats qui vous souhaitez à la liste, puis cliquez sur suivant .
  10. Tapez un nom et une description de la liste dans les zones appropriées, puis cliquez sur suivant .
  11. Cliquez sur Terminer , puis cliquez sur OK dans le message de l'autorisation Assistant Liste de certificats a réussi de qui s'affiche. La liste que vous avez créé s'affiche dans la zone de liste en cours .
  12. Cliquez deux fois sur OK puis fermez le Gestionnaire des services Internet ou fermez le composant logiciel enfichable Services Internet (IIS).
Retour au début

Modifier une liste d'approbation de certificat existante

Pour modifier une liste existante :
  1. Ouvrez une session sur votre ordinateur Windows 2000 en tant qu'administrateur.

  2. Démarrez le Gestionnaire des services Internet, ou ouvrez la console MMC qui contient le composant logiciel enfichable Services Internet (IIS).
  3. Dans la fenêtre IIS , cliquez à côté sur le signe plus (+) * server name pour développer le groupe.
  4. Cliquez avec le bouton droit sur le site Web de la liste que vous souhaitez modifier (par exemple, site Web par défaut ), puis cliquez sur Propriétés .
  5. Cliquez sur l'onglet Sécurité de répertoire , puis cliquez sur Modifier sous communications sécurisées .
  6. Dans la zone de liste en cours , cliquez sur la liste que vous souhaitez modifier, puis cliquez sur Modifier . L'Assistant Liste de confiance certificat démarre.
  7. Cliquez sur suivant .
  8. Effectuez l'une des opérations suivantes :
    • Pour ajouter un certificat à la liste, cliquez sur Ajouter du magasin ou Ajouter à partir d'un fichier , puis cliquez (ou recherchez) le certificat que vous souhaitez ajouter, puis cliquez sur OK (ou ouvrir ).
    • Pour supprimer un certificat de la liste, cliquez sur le certificat que vous souhaitez supprimer dans la zone certificats de la liste en cours , puis cliquez sur Supprimer .
    • Pour afficher un certificat, cliquez sur le certificat que vous souhaitez afficher dans la zone certificats de la liste en cours , puis cliquez sur Afficher le certificat .
  9. Cliquez sur suivant . Modifiez les devant (le cas échéant) le nom et la description de la liste, puis cliquez sur suivant .
  10. Cliquez sur Terminer , puis cliquez sur OK dans le message de l'autorisation Assistant Liste de certificats a réussi de qui s'affiche.
  11. Cliquez deux fois sur OK puis fermez le Gestionnaire des services Internet ou fermez le composant logiciel enfichable Services Internet (IIS).
Retour au début

Résolution des problèmes

Lorsque vous essayez de créer une liste, le bouton Modifier sous protocole de communication dans l'onglet Sécurité de répertoire de propriétés de la du site Web peut être indisponible. Ce problème peut se produire si un certificat de serveur n'est pas installé sur le serveur Web. Vous ne peut pas utiliser les fonctionnalités sécuriser les communications de services Internet (IIS) tant qu'un certificat de serveur valide n'est pas installé. Pour résoudre ce problème, procurez-vous et installez un certificat de serveur.

Pour plus d'informations obtenir et installer un certificat de serveur, consultez la section « certificats » dans la documentation en ligne de services Internet (IIS) 5.0. Pour afficher la documentation, démarrez Microsoft Internet Explorer, tapez http://localhost/iisHelp/ " > http://localhost/iisHelp/dans la barre d'adresses , puis appuyez sur ENTRÉE. Pour plus d'informations sur la résolution des problèmes de liste de certificats de confiance dans IIS 5.0, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
285069  (http://support.microsoft.com/kb/285069/ ) Comment puis-je corriger la liste de vide certificats affichée lorsque je navigue vers un site Web IIS 5.0 ?
279635  (http://support.microsoft.com/kb/279635/ ) Le client approbation liste (CTL) sur le n?ud de destination ne fonctionne pas après la réplication de la métabase
Retour au début

Références

Pour plus d'informations sur l'utilisation certificats et comment faire pour configurer SSL (Secure Sockets LAYER) dans IIS 5.0, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
298805  (http://support.microsoft.com/kb/298805/ ) Comment faire pour activer SSL pour tous les clients qui interagir avec votre site Web dans Internet Information Services
290625  (http://support.microsoft.com/kb/290625/ ) Comment faire pour configurer SSL dans un environnement de test Windows 2000 Internet Information Services 5 à l'aide de Certificate Server 2.0
231881  (http://support.microsoft.com/kb/231881/ ) Comment faire pour installer/désinstaller un public clé certificat l'autorité pour Windows 2000
248107  (http://support.microsoft.com/kb/248107/ ) Création de certificats serveur l'utilisation de formulaires Web des services de certificats
228984  (http://support.microsoft.com/kb/228984/ ) À l'aide de Certificate Server 2.0 afin de générer un certificat de serveur pour une utilisation avec IIS 5.0
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Retour au début
Mots-clés : 
kbmt kbhowtomaster kbnetwork KB313071 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 313071  (http://support.microsoft.com/kb/313071/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retired KB ArticleExclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Retour au début