Comment faire pour implémenter SSL avec un serveur autonome certificat dans Virtual Server 2005

Traductions disponibles Traductions disponibles
Numéro d'article: 887490 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Pour améliorer la sécurité, nous vous recommandons d'exécuter le site Web d'administration dans Virtual Server 2005 sur une connexion SSL (Secure Sockets LAYER). Cet article décrit les étapes pour configurer une connexion SSL dans un environnement où les certificats de serveur sont basés sur une racine autonome. Si vous utilisez une autorité de certification tierce racine ou d'une autorité racine de certificat d'entreprise, vous pouvez toujours suivre ces étapes car aucun hypothèses ne sont créées dans ce processus sur l'emplacement ou la propriété de chaque composant qui est utilisé pour configurer SSL pour Virtual Server 2005.

Vous pouvez utiliser cette procédure pour configurer SSL pour Virtual Server 2005 sur un ordinateur hôte Microsoft_Windows_XP-based ou sur un ordinateur hôte Microsoft_Windows_Server_2003-based. Sur un ordinateur hôte Windows_Server_2003-based, vous configurez un certificat pour le site que vous utilisez. Dans ce cas, qui est le site de serveur virtuel, pas le site Web par défaut. Dans Windows XP, il y n'a qu'un seul site. Ce site est le site de Web par défaut.

Plus d'informations

Partie 1: services de certificats installation

Si une autorité de certification est disponible pour émettre des certificats sur votre réseau, la procédure suivante peut être facultative. Vous pouvez utiliser n'importe quel produit serveur Microsoft actuel pour installer votre autorité de certification. Procédez comme suit pour installer les services de certificats sur un ordinateur Windows Server 2003 :
  1. Dans le Panneau de configuration , double-cliquez sur Ajout / Suppression de programmes , puis cliquez sur Composants Windows ajouter/supprimer .
  2. Activez la case à cocher Services de certificats , puis cliquez sur suivant .
  3. Cliquez sur autorité de CERTIFICATION racine autonome , puis cliquez sur suivant .
  4. Tapez le nom que vous souhaitez utiliser dans la zone Nom commun pour cette autorité de CERTIFICATION . En général, il s'agit le nom de l'ordinateur. Cette nom de l'ordinateur peut être différent de l'ordinateur sur lequel vous exécuté Virtual Server 2005. En outre, vous devrez seul serveur de certificat pour plusieurs hôtes Virtual Server.
  5. Cliquez sur suivant pour accepter les paramètres par défaut pour le partage est créé et pour les fichiers journaux.
  6. Insérez le support d'installation de Windows lorsque vous êtes invité.
  7. Cliquez sur Oui lorsque vous recevez le message d'avertissement ASP (Active Server Pages).
note Lorsque vous effectuer cette procédure, cesse de Microsoft Internet Information Services (IIS), et les pages ASP sont installés. Ensuite, IIS redémarre pour terminer l'installation. Vous devez redémarrer l'ordinateur.

Points à prendre en considération lorsque vous installez une autorité de certification

  • Problèmes d'autorité de certification peuvent entraîner vous permet d'avoir pour réinstaller le système d'exploitation sur l'ordinateur d'autorité de CERTIFICATION et pour émettre de nouveaux certificats pour tous vos sites Web. Pensez à ceci lorsque vous sélectionnez un serveur pour l'installation de l'autorité de CERTIFICATION racine. Cela peut être un autre ordinateur que celui ordinateur hôte serveur virtuel.
  • Restauration un état du système obsolètes peut-être provoquer des problèmes autorité de CERTIFICATION.
  • Suppression de l'ordinateur dans le domaine des sauts de l'autorité de CERTIFICATION.
  • L'autorité de CERTIFICATION est liée à votre nom d'utilisateur. Ce n'est généralement pas un problème, sauf lors de l'installation si la zone de nom unique est vide. Toutefois, il peut être un problème si vous ouvrez une session sur le réseau en utilisant votre nom d'utilisateur de domaine même si l'ordinateur ordinateur hôte Virtual Server est déjà dans le domaine. Le nom unique doit être un nom peut être résolu DNS (Domain Name System) (DNS) figurant dans la syntaxe de nom unique. Par exemple : CN = Concours88, DN = northamerica, DN = corp, DC = Microsoft,DC = com.
  • Vous pouvez taper manuellement les informations requises dans un champ vide lorsque vous demandez un certificat.

Partie 2: préparer une demande de certificat

Préparer une demande de certificat pour le site de serveur virtuel dans le composant logiciel enfichable Gestionnaire des services Internet (IIS) :
  1. Sur l'ordinateur d'ordinateur hôte Virtual Server, démarrez le composant logiciel enfichable Gestionnaire des services Internet (IIS)
  2. Dans le volet de navigation, développez Server_Name, cliquez avec le bouton droit sur site Web par défaut ou le serveur virtuel et puis cliquez sur Propriétés .
  3. Sous l'onglet Sécurité de répertoire , cliquez sur certificats de serveur sous communications sécurisées .
  4. Dans l'Assistant Certificat de services Internet (IIS), cliquez sur suivant .
  5. Cliquez sur Créer un certificat , puis cliquez sur suivant .
  6. Cliquez sur Préparer la demande maintenant, mais il ultérieurement en envoyer , puis cliquez sur suivant .
  7. Tapez le nom que vous souhaitez utiliser, ou utilisez le nom par défaut. Le nom par défaut du certificat est le même que le nom du site, par exemple, serveur virtuel.
  8. Dans le champ longueur bits , cliquez sur une longueur de clé, puis cliquez sur suivant . En règle générale, vous pouvez utiliser la valeur de longueur de bits par défaut.
  9. Pour un certificat interne, tapez le nom que vous souhaitez utiliser dans la zone organisation et dans la zone Unité d'organisation .

    Par exemple, tapez le nom de votre organisation dans la zone organisation et puis tapez le nom de votre département dans la zone Unité d'organisation . Certificats tiers ont des exigences des données spécifiques de ces champs. Cette information est fournie par l'autorité de CERTIFICATION tierce partie.
  10. Dans le champ Nom commun , tapez le nom NetBIOS ou le nom DNS.

    note Le nom commun est important car vous devez en définir le nom complet de votre site. Vous pouvez choisir un nom NetBIOS ou le nom DNS. En sélectionnant une vous permet d'émettre une connexion à partir de Microsoft Internet Explorer en utilisant un nom. Toutefois, si vous utilisez un nom qui est différent du nom commun qui a été abordé précédemment, vous recevez un message d'avertissement à propos de l'incohérence de nom. Utilisez le plus fréquemment utilisés syntaxe dans votre environnement pour éviter le message d'avertissement. Ce message d'avertissement s'affiche dans une fenêtre, mais le message n'empêche pas l'accès au site. Il n'est pas important si vous choisissez le nom NetBIOS ou le nom DNS.
  11. Tapez le pays approprié, état et ville.
  12. Tapez un nom de fichier pour la demande de certificat que vous exportez.

Partie 3: demander un certificat

  1. Dans Internet Explorer, ouvrez la page Web de l'autorité de certification :
    http://localhost/certsrv
  2. Sous Sélectionnez une tâche des, cliquez sur Demander un certificat .
  3. Sous Demander un certificat , sur demande de certificat avancée , puis cliquez sur Soumettre une demande enregistrée .
  4. Paramètres de sécurité peuvent vous empêchent d'utiliser les liens de page Web à partir d'ici.

    Sinon, copier tout le texte à partir du fichier C:\Certreq.txt. Puis, collez le texte dans la zone enregistrement demande sur la page envoyer une demande de certificat ou une demande de renouvellement . La demande de certificat est un fichier texte qui contient les informations que vous avez entrées dans l'étape 1. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Cliquez sur Envoyer .

    important Si vous souhaitez rendre les soumissions multiples, il est judicieux pour documenter l'ordre exact que vous avez soumis les demandes de. Il ne peut y avoir aucun moyen d'identifier les certificats de la page Exportation de certificat lorsque vous exportez le certificat plus loin dans cette procédure. Il est, car le nom complet n'est pas disponible dans une page Web Services de certificats IIS ou le composant logiciel enfichable Autorité de certification.
  6. Laissez le site de services de certificats ouvert pour la partie 5.

4Ème partie : émission du certificat

  1. Démarrez le composant logiciel enfichable Autorité de certification dans les outils d'administration.
  2. Dans le volet gauche, développez CA_name, puis cliquez sur Demandes en attente .
  3. Dans le volet droit, cliquez avec le bouton droit sur votre demande, pointez sur Toutes les tâches et puis cliquez sur le problème .

    Il approuve la demande. L'état du certificat passe de Suspendu à délivré.

Partie 5: exporter le certificat

Revenir à la page Web de l'autorité de certification et exportez le certificat.
  1. Sous Sélectionnez une tâche , cliquez sur Afficher le statut d'une demande de certificat en attente .

    note Il vous suffit une possibilité de procéder. Si vous cliquez sur Télécharger un certificat d'autorité de CERTIFICATION , vous pouvez choisir des certificats qui sont installés sur l'ordinateur, généralement à partir de l'autorité de CERTIFICATION racine. Vous ne pouvez pas choisir parmi les certificats qui sont approuvées et qui sont demandés. En outre, si plusieurs certificats sont disponibles, vous ne peut-être d'identifier un certificat. Logiciel même l'autorité de certification enfichable ne peut pas afficher les informations utiles qui vous permet de déterminer le certificat qui appartient à une demande.
  2. Sous certificat émis , cliquez sur Base 64 codé .
  3. Cliquez sur télécharger le certificat , puis enregistrez le certificat localement.

Étape 6: importer le certificat

  1. Sur l'ordinateur d'ordinateur hôte Virtual Server, démarrez le composant logiciel enfichable Gestionnaire des services Internet (IIS).
  2. Dans le volet de navigation, développez Server_Name, puis cliquez avec le bouton droit sur serveur virtuel ou site Web par défaut . Ensuite, cliquez sur Propriétés .
  3. Sous l'onglet Sécurité de répertoire , cliquez sur certificats de serveur sous communications sécurisées .
  4. Sous l'onglet Sécurité de répertoire , cliquez sur Certificat de serveur .
  5. Cliquez sur traiter la demande en attente et installer le certificat . Ensuite, cliquez sur suivant .
  6. Utiliser les notes que vous avez apportées précédentes pour rechercher, puis sélectionnez le certificat qui correspond à la demande.
  7. Utilisez la valeur de port par défaut de 443.
  8. Suivez les instructions de l'Assistant.
  9. Si vous êtes réussi, l'option Afficher le certificat s'affiche sous le certificat de serveur sous l'onglet Sécurité du répertoire .

Partie 7 : étapes de post-certificate facultatifs

  1. Désactiver l'accès anonyme pour le site du serveur virtuel :
    1. Ouvrez les propriétés serveur virtuel du site ou les propriétés du site Web par défaut dans le composant logiciel enfichable Gestionnaire des services Internet (IIS).
    2. Sous l'onglet Sécurité de répertoire , cliquez sur Modifier sous Connexions anonymes et l'authentification de contrôle .
    3. Cliquez pour désactiver la case à cocher Accès anonyme .
    4. Cliquez deux fois sur OK et fermez le composant logiciel enfichable Gestionnaire des services Internet (IIS).
  2. Exiger SSL et le cryptage 128 bits :
    1. Ouvrez les propriétés serveur virtuel du site ou les propriétés du site Web par défaut dans le composant logiciel enfichable Gestionnaire des services Internet (IIS).
    2. Sous l'onglet Sécurité de répertoire , cliquez sur Modifier sous communications sécurisées .
    3. Cliquez pour sélectionner Exiger SSL et le cryptage 128 bits .
    4. Cliquez deux fois sur OK et fermez le composant logiciel enfichable Gestionnaire des services Internet (IIS).
  3. Ajoutez le port 443 sur l'onglet site Web dans les propriétés de site serveur virtuel ou dans les propriétés du site Web par défaut dans le composant logiciel enfichable Gestionnaire des services Internet (IIS).

Résolution des problèmes

  • Si vous ne pouvez pas effectuer ces procédures, redémarrez. Ouvrez les propriétés serveur virtuel du site ou les propriétés du site Web par défaut dans le composant logiciel enfichable Gestionnaire des services Internet (IIS), cliquez sur l'onglet Sécurité de répertoire et démarrer l'Assistant à nouveau. Un des deux pages apparaît. Une page indique qu'un certificat est déjà installé. Cette page offre des options pour supprimer ou remplacer le certificat. L'autre page permet d'importer un certificat à partir d'une demande d'en attente. Cette page vous permet également Annuler la demande. Vous pouvez annuler la demande et recommencer.
  • Si vous recevez un message d'erreur indiquant que le certificat ne correspond pas à la demande, cela peut indiquer que vous avez oublié de cliquez sur l'option que base 64 codé lorsque vous exporter le certificat de la page Web autorité de certificat. Annuler la demande, puis le renvoyer la demande.
  • Si vous recevez un message d'erreur indiquant que le certificat est déjà installé, vous pouvez avez cliqué sur Télécharger un certificat d'autorité de CERTIFICATION au lieu d'afficher le statut d'une demande de certificat en attente .

Propriétés

Numéro d'article: 887490 - Dernière mise à jour: vendredi 2 novembre 2007 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Virtual Server 2005 Standard Edition
Mots-clés : 
kbmt kbcertservices kbhowtomaster KB887490 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 887490
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com