Comment faire pour créer et installer un certificat SSL dans Internet Information Server 4.0


Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :

Résumé


Cet article décrit la création et l’installation d’une clé de cryptage pour le cryptage Secure Sockets Layer (SSL) sur la version 4.0 de Internet Information Server (IIS). Cet article suppose également qu’il n’y a aucune clé existant installé dans IIS 4.0.

Plus d'informations


Création d’une clé

  1. Ouvrez la Console de gestion Microsoft (MMC) pour IIS.
  2. Dans la console MMC, développez le dossier Internet Information Server en cliquant sur le signe plus (+).
  3. Cliquez sur le signe de signe plus (+) en regard du nom de l’ordinateur.
  4. Le Site Web par défaut doit maintenant être disponible. Avec le bouton droit sur l’icône et sélectionnez Propriétés.
  5. Dans les propriétés du Site Web par défaut, cliquez sur Sécurité de répertoire.
  6. Dans la zone Communications sécurisées de cette feuille de propriétés, cliquez sur le bouton Gestionnaire de clés . Remarque : Si le bouton s’intitule Modifier au lieu du Gestionnaire de clés, vous disposez d’un certificat de cryptage pour le Service WWW est installé.


Dans le Gestionnaire de clés

  1. Cliquez sur l’icône WWW et sélectionnez créer une nouvelle clé..
  2. La boîte de dialogue Créer une nouvelle clé s’affiche. Vous verrez deux options de configuration dans cette boîte de dialogue. Si Microsoft Certificate Server est installé, vous devez la possibilité d’envoyer votre demande de clés directement sur le serveur de certificats. Si vous souhaitez envoyer votre certificat à une autorité de certification en ligne (CA), choisissez de placer la demande dans un fichier que vous enverrez à une autorité. Cet exemple suppose qu’une autorité de certification sera utilisée pour la signature du certificat. Sélectionnez un emplacement et un nom approprié.
  3. Remplissez la boîte de dialogue suivante. Longueur de la clé disponible dépend du niveau de cryptage sur votre version de Windows NT Server. En règle générale, intérieur (États-Unis et Canada) les versions de Windows NT seront disponible le cryptage 128 bits et des versions d’exportation de Windows NT aura 40 bits. L’installation de Service Packs Windows NT peut affecter ce service packs sont de 128 et 40 versions de bits.
  4. Continuer le remplissage de la boîte de dialogue. Le Nom commun du certificat doit être le nom du serveur Windows NT (si vous utilisez WINS) ou le nom de domaine du serveur dans le cas d’Internet. Remarque : Pour chaque site Web qui possède un nom DNS distinct, il doit être une clé de cryptage installée. Toutefois, chaque site Web pour SSL doit avoir une adresse IP distincte. SSL ne prend pas en charge l’utilisation d’en-têtes d’hôte.

  5. Continuer à remplir le formulaire avec les pays, état et localité.
  6. Remplissez les informations de contact appropriées et cliquez sur Terminer.
  7. Key Manager affiche une icône de clé sous l’icône WWW. La clé possède une barre orange oblique via indiquant qu’il n’est pas terminée.
  8. Cliquez sur le menu clé et sélectionnez Quitter. Cliquez sur Oui lorsque vous êtes invité à valider les modifications. Remarque : Si vous fermez le Gestionnaire de clés et que vous ne validez pas les modifications, la clé ne fonctionnera pas correctement. Dans ce cas, supprimez la clé partielle dans le Gestionnaire de clés et créer de nouveau la demande.

La signature

  1. Récupérer le fichier texte créé à l’étape 2 de la section du Gestionnaire de clés ci-dessus. Ce fichier contient la clé publique non signés de votre jeu de clés. Pour activer le cryptage, cette clé doit être signée par une autorité de certification.
  2. En fonction de votre autorité de certification, vous devez notamment étapes à suivre pour la signature de ce fichier. Pour plus d’informations, consultez votre autorité de certification.

Installation

  1. Un fichier texte sera créé en tant que le certificat « signé ».
  2. Suivez les étapes ci-dessus pour ouvrir le Gestionnaire de clés.
  3. Cliquez sur l’icône de Clé partielle et choisissez d’Installer un certificat de clé.
  4. Entrez le mot de passe approprié.
  5. Dans la boîte de dialogue Liaisons du serveur , choisissez les paramètres appropriés. Tout non assigné est correct s’il existe un seul serveur sécurisé. Pour les multiples, configurer l’affectation d’adresse et/ou le port IP appropriée.
  6. Fermez le Gestionnaire de clés et cliquez sur Valider les modifications. SSL doit maintenant être fonctionnel sur le serveur Web. Lorsque vous accédez à la zone Communications sécurisées de IIS dans la console MMC, cryptage paramètres seront désormais disponibles. Consultez la documentation en ligne pour plus d’informations sur les options de configuration.

Points à connaître

  • Il y ont de nombreux correctifs pour le cryptage dans le Service Pack 3 délai. Il est recommandé que le Service Pack 6 a est utilisé sur un ordinateur qui est utilisé pour les communications SSL.
  • Lorsque vous créez des sites dans la console MMC pour IIS, le port SSL n’est pas configuré automatiquement. Pour ce faire, configurez la zone Avancé de propriétés du site Web avec le Port 443. C’est le port par défaut du protocole SSL.