Comment faire pour configurer un service HTTPS dans IIS

HTTPS est un canal de communications sécurisées qui sert à échanger des informations entre un ordinateur client et un serveur. Il utilise SSL Secure Sockets (LAYER). Cet article explique comment configurer le service SSL/HTTPS dans les services Internet (IIS) et compare ce processus pour le processus similaire dans Apache.

Configuration votre Server Web pour SSL

Pour activer SSL dans IIS, vous devez tout d'abord obtenir un certificat qui est utilisé pour chiffrer et déchiffrer les informations qui sont transférées sur le réseau. IIS inclut son propre outil de demande de certificat que vous pouvez utiliser pour envoyer une demande de certificat à une autorité de certification. Cet outil simplifie le processus d'obtention d'un certificat. Si vous utilisez Apache, vous devez obtenir le certificat manuellement.

Dans IIS et Apache, vous recevez un fichier de certificat de l'autorité de certification, vous devez configurer sur l'ordinateur. Apache lit le certificat à partir de son fichier source en utilisant la directive SSLCACertificateFile. Toutefois, dans IIS, vous pouvez configurer et gérer des certificats à l'aide l'onglet Sécurité de répertoire du site Web ou les propriétés du dossier.

Vous pouvez migrer les certificats d'Apache vers IIS ; toutefois, Microsoft recommande vous recréez ou obtenir un nouveau certificat D'IIS.

Configurer les dossiers ou site Web pour utiliser SSL/HTTPS

Cette procédure suppose que votre site a déjà possède un certificat affecté à.

1. Ouvrez une session sur l'ordinateur serveur Web en tant qu'administrateur.
2. Cliquez sur Démarrer , pointez sur Paramètres , puis cliquez sur le Panneau de configuration .
3. Double-cliquez sur Outils d'administration , puis cliquez double-cliquez sur Gestionnaire des services Internet .
4. Sélectionnez le site Web de la liste des différents sites served dans le volet gauche.
5. Cliquez avec le bouton droit sur le site Web, le dossier ou le fichier pour lequel vous souhaitez configurer la communication SSL, puis cliquez sur Propriétés .
6. Cliquez sur l'onglet Sécurité de répertoire .
7. Cliquez sur Modifier .
8. Cliquez sur requise sécurisés canal (SSL) pour que le site Web, dossier ou le fichier pour exiger des communications SSL.
9. Cliquez sur Exiger un cryptage 128 bits pour configurer 128-bit (au lieu de 40 bits) prise en charge du cryptage.
10. Pour permettre aux utilisateurs de se connecter sans fournir leur propre certificat, cliquez sur Ignorer les certificats clients .
    
    Vous pouvez également pour permettre à un utilisateur à fournir leur propre certificat, utiliser Accepter les certificats clients .
11. Pour configurer le client de mappage, cliquez sur Activer le mappage de certificat client , puis cliquez sur Modifier pour mapper des certificats client pour les utilisateurs.
    
    Si vous configurez cette fonctionnalité, vous pouvez mapper les certificats clients à des utilisateurs individuels dans Active Directory. Vous pouvez utiliser cette fonctionnalité pour identifier automatiquement un utilisateur en fonction du certificat qu'ils a fourni lors de leur accès au site Web. Vous pouvez mapper les utilisateurs des certificats sur une base d'un-à-un (un seul certificat identifie un utilisateur) ou mappés plusieurs certificats à un utilisateur (une liste de certificats correspond par rapport à un utilisateur spécifique conformément aux règles spécifiques. La première correspondance valide devient le mappage).
12. Cliquez sur OK .

Pour plus d'informations sur comment définir des autres préférences pour les fichiers journaux dans IIS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Pour plus d'informations sur la sécurisation IIS pour une migration D'UNIX vers Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :