Comment faire pour créer et installer un certificat SSL dans Internet Information Server 4.0

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 228991
Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :
Résumé
Cet article décrit la création et l’installation d’une clé de cryptage pour le cryptage Secure Sockets Layer (SSL) sur la version 4.0 de Internet Information Server (IIS). Cet article suppose également qu’il n’y a aucune clé existant installé dans IIS 4.0.
Plus d'informations

Création d’une clé

  1. Ouvrez la Console de gestion Microsoft (MMC) pour IIS.
  2. Dans la console MMC, développez le dossier Internet Information Server en cliquant sur le signe plus (+).
  3. Cliquez sur le signe de signe plus (+) en regard du nom de l’ordinateur.
  4. Le Site Web par défaut doit maintenant être disponible. Avec le bouton droit sur l’icône et sélectionnez Propriétés.
  5. Dans les propriétés du Site Web par défaut, choisissez Sécurité de répertoire.
  6. Dans le Communications sécurisées zone de cette feuille de propriétés, cliquez sur le Gestionnaire de clés bouton.REMARQUE : Si le bouton lit Modifier Au lieu de Gestionnaire de clés, vous disposez déjà d’un certificat de cryptage pour le Service WWW est installé.

Dans le Gestionnaire de clés

  1. Cliquez sur le WWW icône et sélectionnez Créer la nouvelle clé..
  2. La boîte de dialogue Créer une nouvelle clé s’affiche. Vous verrez deux options de configuration dans cette boîte de dialogue. Si Microsoft Certificate Server est installé, vous devez la possibilité d’envoyer votre demande de clés directement sur le serveur de certificats. Si vous souhaitez envoyer votre certificat à une autorité de certification en ligne (CA), choisissez Placer la demande dans un fichier que vous enverrez à une autorité. Cet exemple suppose qu’une autorité de certification sera utilisée pour la signature du certificat. Sélectionnez un emplacement et un nom approprié.
  3. Remplissez la boîte de dialogue suivante. Longueur de la clé disponible dépend du niveau de cryptage sur votre version de Windows NT Server. En règle générale, intérieur (États-Unis et Canada) les versions de Windows NT seront disponible le cryptage 128 bits et des versions d’exportation de Windows NT aura 40 bits. L’installation de Windows NT ServicePacks peut affecter ce service packs sont de 128 et 40 versions de bits.
  4. Continuer le remplissage de la boîte de dialogue. Le Nom commun du certificat DOIT est le nom du serveur Windows NT (si vous utilisez WINS) ou le nom de domaine du serveur dans le cas d’Internet.REMARQUE : Pour chaque site Web qui possède un nom DNS distinct, il doit être une clé de cryptage installée. Toutefois, chaque site Web SSL DOIT avoir une adresse IP distincte. SSL NE PREND PAS EN CHARGE L’UTILISATION D’EN-TÊTES D’HÔTE.

  5. Continuer à remplir le formulaire avec les pays, état et localité.
  6. Renseignez les informations de contact appropriées et cliquez sur Terminer.
  7. Key Manager affiche une icône de clé sous l’icône WWW. La clé possède une barre orange oblique via indiquant qu’il n’est pas terminée.
  8. Cliquez sur le Clé menu et sélectionnez Sortie. Choisissez OUI Lorsque vous êtes invité à valider les modifications.REMARQUE :Si vous fermez le Gestionnaire de clés et que vous ne validez pas les modifications, la clé ne fonctionnera pas correctement. Dans ce cas, supprimez la clé partielle dans le Gestionnaire de clés et créer de nouveau la demande.

La signature

  1. Récupérer le fichier texte créé à l’étape 2 de la section du Gestionnaire de clés ci-dessus. Ce fichier contient la clé publique non signés de votre jeu de clés. Pour activer le cryptage, cette clé doit être signée par une autorité de certification.
  2. En fonction de votre autorité de certification, vous devez notamment étapes à suivre pour la signature de ce fichier. Pour plus d’informations, consultez votre autorité de certification.

Installation

  1. Un fichier texte sera créé en tant que le certificat « signé ».
  2. Suivez les étapes ci-dessus pour ouvrir le Gestionnaire de clés.
  3. Cliquez sur le Clé partielle icône et choisissez Installer le certificat de clé.
  4. Entrez le mot de passe approprié.
  5. Dans le Liaisons du serveur boîte de dialogue, choisissez les paramètres appropriés. Non affecté quelconque fonctionne correctement, s’il existe un seul serveur sécurisé. Pour les multiples, configurer l’affectation d’adresse et/ou le port IP appropriée.
  6. Fermez le Gestionnaire de clés, choisissez Valider les modifications. SSL doit maintenant être fonctionnel sur le serveur Web. Lorsque vous accédez à la zone Communications sécurisées de IIS dans la console MMC, cryptage paramètres seront désormais disponibles. Consultez la documentation en ligne pour plus d’informations sur les options de configuration.

Points à connaître

  • Il y ont de nombreux correctifs pour le cryptage dans le Service Pack 3 délai. Il est recommandé que le Service Pack 6 a est utilisé sur un ordinateur qui est utilisé pour les communications SSL.
  • Lorsque vous créez des sites dans la console MMC pour IIS, le port SSL n’est pas configuré automatiquement. Pour ce faire, configurez la zone Avancé de propriétés du site Web avec le Port 443. C’est le port par défaut du protocole SSL.

Avertissement : Cet article a été traduit automatiquement.

Eigenschaften

Artikelnummer: 228991 – Letzte Überarbeitung: 09/27/2016 23:50:00 – Revision: 6.0

  • kbhowto kbmt KB228991 KbMtfr
Feedback