Au départ un serveur IIS n'est pas prêt pour faire fonctionner SSL et fournir ainsi le support du protocole HTTPS. Sur l'onglet "Site web" des propriétés du site web la case pour saisir le port SSL est d'ailleurs grisée ; on ne peut rien y saisir.
Il faut donc commencer par associer le certificat que nous avons requis auprès de l'autorité de certification à notre site web. Pour cela cliquer sur l'onglet "Sécurité de répertoire". Puis sur le bouton "Certificat de serveur..." en bas.
L'assistant Certificat de serveur Web s'ouvre alors. Cliquer sur "Suivant". Puis, si vous avez déjà effectué les étapes permettant de récupérer un certificat de serveur web et qu'il est bien installé dans les magasins de certificats de la machine (voir les explications ici), choisir "Attribuer un certificat existant".
et cliquez sur "Suivant".
Choisissez le "bon" certificat. Autrement dit celui qui correspond à l'URL qui sera utilisée pour atteindre le site. Par exemple, dans l'illustration suivante le certificat conviendra pour un appel sur le site : https://lilou2k.chelles2.home/
Conséquence : si vous utilisez des sites web virtuels, il vous faut autant de certificats que de sites virtuels utilisant HTTPS sur votre serveur.
Cliquez sur "Suivant" ; un résumé des propriétés du certificat s'affiche alors.
Vérifiez particulièrement le "Délivré à" afin d'être certain que cela fonctionne, puis cliquez sur "Suivant" et enfin sur "Terminer" dans la fenêtre de conclusion qui suit.
Vous noterez que les deuxième et troisième bouton de la zone "Communications sécurisées" sont maintenant actifs. Vous pouvez donc à tout moment effectuer les opérations suivantes :
 Ce bouton a changé de sens maintenant comme vous montre l'écran de choix ci-contre. |
 |
 Permet simplement l'affichage des propriétés du certificat. |
 |
 Ceci est l'étape suivante de la configuration de votre service web. Vous allez de voir choisir en particulier si HTTPS est obligatoire à cet endroit (ceci peut être modifié à chaque noeud de l'arborescence, au fichier près). Vous allez également fixer si les certificats clients sont ignorés, acceptés ou exigés. Sur un site web public ils sont ignorés, en général. |
 |
Maintenant, vous pouvez retourner sur le premier onglet ("Site Web") pour déterminer le port utilisé pour SSL.
Le port par défaut universellement utilisé est le 443.
A partir de cet instant et même si vous n'avez rien configuré nulle part
grâce au bouton étudié plus haut, le
protocole HTTPS est fonctionnel mais pas obligatoire.
A n'importe quel endroit de l'arborescence de votre site web, vous pouvez éditer les propriétés (même pour un seul fichier) afin d'imposer à cet endroit l'utilisation d'un canal de communication sécurisé.
Dans les propriétés, vous choisissez de nouveau l'onglet "Sécurité". Cette fois le bouton "Certificat de serveur" est inactif car un tel certificat vaut pour la totalité du site web. Par contre le bouton "Modifier" est toujours actif et c'est sur lui qu'il faut cliquer.
Il n'y a plus ensuite qu'à cliquer sur la case "Exiger un canal sécurisé SSL", voire sur "Requérir le cryptage 128 bits" pour sécuriser davantage les échanges. Mais dans ce dernier cas, attention, les clients qui ne supportent pas le cryptage 128 bits ne pourront pas se connecter.
Ici on a choisi de ne pas exiger le cryptage 128 bits. Les informations ne sont sans doute pas très confidentielles ni très sensibles.
|
Dernière mise à jour : 08.02.2003 |
 
|
|---|