Comment faire pour configurer un Service HTTPS dans IIS

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 324069
Résumé
HTTPS est un canal de communication sécurisé qui est utilisé pour échanger des informations entre un ordinateur client et un serveur. Il utilise Secure Sockets Layer (SSL). Cet article explique comment configurer le service SSL/HTTPS dans Internet Information Services (IIS) et compare ce processus pour le processus similaire dans Apache.

back to the top

Configuration de votre serveur Web pour SSL

Pour activer SSL dans IIS, vous devez d'abord obtenir un certificat qui est utilisé pour chiffrer et déchiffrer les informations qui sont transférées sur le réseau. IIS inclut son propre outil de demande de certificat que vous pouvez utiliser pour envoyer une demande de certificat à une autorité de certification. Cet outil simplifie le processus d'obtention d'un certificat. Si vous utilisez Apache, vous devez obtenir le certificat manuellement.

Dans les services IIS et Apache, vous recevez un fichier de certificat de l'autorité de certification, que vous devez configurer sur l'ordinateur. Apache lit le certificat à partir de son fichier source à l'aide de la directive SSLCACertificateFile. Toutefois, dans IIS, vous pouvez configurer et gérer des certificats à l'aide de l'onglet Sécurité du répertoire du site Web ou des propriétés de dossier.

Vous pouvez migrer des certificats à partir d'Apache vers IIS. Toutefois, Microsoft recommande que vous recréez ou obtenez un nouveau certificat pour IIS.

back to the top

Configurer le dossier ou le Site Web pour utiliser SSL/HTTPS

Cette procédure suppose que votre site dispose déjà d'un certificat qui lui est assigné.
  1. Ouvrez une session sur l'ordinateur serveur Web en tant qu'administrateur.
  2. Cliquez sur Démarrer, pointez sur paramètres, puis cliquez sur Panneau de configuration.
  3. Double-cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des Services Internet.
  4. Dans la liste des différents sites servis dans le volet gauche, sélectionnez le site Web.
  5. Cliquez droit sur le site Web, le dossier ou le fichier pour lequel vous souhaitez configurer des communications SSL, puis cliquez sur Propriétés.
  6. Cliquez sur l'onglet Sécurité de répertoire .
  7. Cliquez sur Modifier.
  8. Si vous souhaitez que le site Web, le dossier ou le fichier exige des communications SSL, cliquez sur exiger canal sécurisé (SSL) .
  9. Cliquez sur cryptage requièrent de 128 bits pour configurer 128-bit (40 bits) prise en charge du cryptage.
  10. Pour permettre aux utilisateurs de se connecter sans fournir leurs propres certificats, cliquez sur Ignorer les certificats clients.

    Vous pouvez également, pour permettre à un utilisateur de fournir son propre certificat, utiliser accepter les certificats clients.
  11. Pour configurer le mappage client, cliquez sur Activer le mappage de certificat client, puis cliquez sur Modifier pour mapper des certificats clients à des utilisateurs.

    Si vous configurez cette fonctionnalité, vous pouvez mapper des certificats clients à des utilisateurs individuels dans Active Directory. Vous pouvez utiliser cette fonctionnalité pour identifier automatiquement un utilisateur en fonction du certificat qu'ils fournis lorsqu'ils accèdent au site Web. Vous pouvez mapper les utilisateurs aux certificats sur une base individuelle (un certificat qui identifie un utilisateur) ou vous pouvez mapper de nombreux certificats à un seul utilisateur (une liste de certificats est mis en correspondance avec un utilisateur spécifique en fonction de règles spécifiques. La première correspondance valide devient la mise en correspondance).
  12. Cliquez sur OK.
back to the top

Références
Pour plus d'informations sur la façon de définir d'autres préférences pour les fichiers journaux dans IIS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
310178 Comment faire pour installer des certificats importés sur un serveur Web dans Windows 2000

Pour plus d'informations sur la sécurisation de IIS pour une migration d'UNIX vers Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324216 Comment sécuriser IIS dans une Migration d'UNIX vers Windows
back to the top








Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 324069 - Dernière mise à jour : 04/07/2016 07:21:00 - Révision : 7.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionnel, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbhowtomaster kbmt KB324069 KbMtfr
Commentaires