Demande de certificat de serveur webDemande de certificat de serveur webDans le gestionnaire IIS, cliquer droit sur le service web concerné et sélectionner "Propriétés".
Dans l'onglet "Sécurité de répertoire", cliquer sur "Certificat de serveurs...". L'assistant Certificat de serveur Web s'ouvre ; cliquer sur "Suivant".
Choisir "Créer un certificat" et cliquer sur "Suivant".
Sélectionner les opérations en ligne et cliquer sur "Suivant".
Renseigner le nom et la longueur de la clé de cryptage asymétrique. Cliquer sur "Suivant".
Continuer à renseigner avec vos coordonnées d'organisation puis cliquer sur "Suivant".
Maintenant le nom du site. Attention ce doit être impérativement avec cette URL que les clients HTTPS devront accéder. Cliquer sur "Suivant".
Les renseignement géographiques, puis "Suivant".
Sélectionner l'autorité de certification correcte dans la liste. Vous n'en aurez peut-être qu'une, d'ailleurs. Cliquez sur "Suivant".
Suit un écran qui résume les données du certificat avant soumission de la demande.
Cliquer sur "Suivant".
Si tout s'est bien passé, il n'y a plus qu'à cliquer sur "Terminer" à l'écran suivant, et vous avez le certificat associé à votre site sur le serveur web. Il n'y à plus qu'à configurer le port et les accès.
En cas d'échec en raison des stratégies de sécurité c'est que vous n'êtes pas logué avec un compte aux privilèges suffisants. L'exemple type c'est quand vous êtes logué avec un compte d'administrateur du domaine du serveur web mais pas du domaine de votre serveur de certificat.
Dans le cas d'une politique de sécurité hiérarchisée mais pas trop étanche, je vous conseille de placer le serveur de certificats dans le domaine racine de votre forêt et d'autoriser au moins un compte d'administration à administrer les serveurs web dans leur propre domaine. A ce moment il vous suffit d'ouvrir la session sur le serveur web avec le compte privilégié du domaine racine contenant le serveur de certificat. Dans ce cas, ça fonctionne.
Si votre politique de sécurité vous l'interdit, il faudra opérer avec la méthode en deux phases.
|
Dernière mise à jour : 10.02.2003 |
 
|
|---|