Partager via

Étape 4 : Activation du protocole SSL dans IIS

  • Article

Ssl (Secure Sockets Layer) est un protocole conçu pour sécuriser le canal de communication entre un client et un serveur. En activant SSL dans Microsoft® Internet Information Services (IIS) 7.5/7.0, les organisations Contoso et Fabrikam communiquent à l’aide de l’authentification et du chiffrement pour tous les transferts de données. Dans cette étape, vous allez apprendre à activer SSL dans IIS 7.5/7.0.

Notes

Vous devez effectuer cette étape sur les ordinateurs Contoso et Fabrikam.

Pour préparer un nouveau certificat de serveur

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans le volet gauche Services Internet Information, développez <computer_name> (ordinateur local), Sites web, cliquez avec le bouton droit sur Site web par défaut, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Sites web par défaut, sous l’onglet Sécurité du répertoire , cliquez sur Certificat de serveur pour démarrer l’Assistant Certificat IIS.

  4. Sur la page Bienvenue dans l'Assistant Certificat de serveur Web, cliquez sur Suivant.

  5. Dans la page Certificat de serveur , sélectionnez Créer un certificat, puis cliquez sur Suivant.

  6. Dans la page Demande différée ou immédiate , cliquez sur Suivant.

  7. Dans la page Nom et paramètres de sécurité , cliquez sur Suivant, en conservant les valeurs par défaut.

  8. Dans la page Informations sur l’organisation , dans la zone Organisation , tapez Contoso si sur l’ordinateur Contoso ou Fabrikam si sur l’ordinateur Fabrikam, dans la zone Unité d’organisation , tapez Test, puis cliquez sur Suivant.

  9. Dans la page Nom commun de votre site , dans la zone Nom commun , tapez le nom de votre ordinateur, puis cliquez sur Suivant.

  10. Dans la page Informations géographiques , dans la zone État/province , tapez votre état/province, dans la zone Ville/localité , tapez votre ville/localité, puis cliquez sur Suivant.

  11. Dans la page Nom du fichier de demande de certificat , dans la zone Nom du fichier , conservez le C:\certreq.txtpar défaut , puis cliquez sur Suivant.

  12. Dans la page Résumé du fichier de demande , cliquez sur Suivant.

  13. Dans la page Fin de l’Assistant Certificat de serveur web , cliquez sur Terminer pour fermer l’Assistant Certificat IIS.

Pour générer un nouveau certificat de serveur

  1. Dans Internet Explorer, recherchez et ouvrez http://<contoso_machine>/CertSrv.

    Notes

    À l’étape 1, ouvrez http://<contoso_machine>/CertSrv sur l’ordinateur Contoso ou Fabrikam.

  2. Dans la page d’accueil de l’Assistant Services de certificats Microsoft , cliquez sur Demander un certificat.

  3. Dans la page Demander un certificat , cliquez sur Demande de certificat avancée.

  4. Dans la page Demande de certificat avancée , cliquez sur Envoyer une demande de certificat à l’aide d’un fichier CMC ou PKCS #10 encodé en base 64, ou envoyez une demande de renouvellement à l’aide d’un fichier PKCS #7 encodé en base 64.

  5. Dans la page Envoyer une demande de certificat ou une demande de renouvellement , cliquez sur Rechercher un fichier à insérer.

    Notes

    Si vous recevez une erreur de sécurité lorsque vous cliquez sur le lien, ouvrez le fichier C:\certreq.txt dans le Bloc-notes ou un autre éditeur de texte, copiez le contenu du fichier et collez ces informations dans la zone Demande enregistrée , puis cliquez sur Envoyer. Vous pouvez ensuite passer à l’étape 10.

  6. Cliquez sur Parcourir pour ouvrir la boîte de dialogue Choisir un fichier .

  7. Dans la boîte de dialogue Choisir un fichier , recherchez le <dossier drive> :\, sélectionnez le fichier certreq.txt, puis cliquez sur Ouvrir.

  8. Dans la page Envoyer une demande de certificat ou une demande de renouvellement , cliquez sur Lecture.

  9. Dans la page Envoyer une demande de certificat ou une demande de renouvellement , cliquez sur Envoyer pour générer le nouveau certificat.

  10. Dans la page Certificat émis , cliquez sur Télécharger le certificat.

  11. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.

  12. Dans la boîte de dialogue Enregistrer sous , enregistrez le certificat sur <drive> :\Certs\SSLCert.cer, puis cliquez sur Enregistrer.

  13. Cliquez sur Fermer pour fermer la boîte de dialogue Télécharger terminé .

Pour préparer un nouveau certificat de serveur pour IIS

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans le volet gauche Services Internet Information, cliquez sur <computer_name> (ordinateur local), double-cliquez sur Certificats de serveur dans le volet droit. Sélectionnez Créer une demande de certificat dans le volet Actions.

  3. Dans la boîte de dialogue Propriétés des noms uniques, tapez le nom de l’ordinateur dans la zone de texte Nom commun : dans la zone Organisation : , tapez Contoso si sur l’ordinateur Contoso ou Fabrikam si sur l’ordinateur Fabrikam, dans la zone Unité organisationnelle : tapez Test, dans la zone Ville/localité, tapez votre ville/localité, dans la zone État/province, Tapez votre état/province, dans la liste déroulante Pays/région, sélectionnez votre pays/région, puis cliquez sur Suivant.

  4. Dans la boîte de dialogue Propriétés du fournisseur de services de chiffrement, cliquez sur Suivant.

  5. Dans la boîte de dialogue Nom de fichier, spécifiez C:\certreq.txt dans la zone de texte, cliquez sur Terminer.

Pour générer un nouveau certificat de serveur pour IIS

  1. Dans Internet Explorer, recherchez et ouvrez http://< contoso_machine>/CertSrv.

    Notes

    À l’étape 1, ouvrez http://< contoso_machine>/CertSrv sur l’ordinateur Contoso ou Fabrikam.

  2. Dans la page d’accueil de l’Assistant Services de certificats Microsoft, cliquez sur Demander un certificat.

  3. Dans la page Demander un certificat, cliquez sur Demande de certificat avancée.

  4. Dans la page Demande de certificat avancée, cliquez sur Envoyer une demande de certificat à l’aide d’un fichier CMC ou PKCS #10 encodé en base 64, ou envoyez une demande de renouvellement à l’aide d’un fichier PKCS #7 encodé en base 64.

  5. Ouvrez le fichier C:\certreq.txt dans le Bloc-notes ou un autre éditeur de texte, copiez le contenu du fichier et collez ces informations dans la zone Demande enregistrée de la page Envoyer une demande de certificat ou une demande de renouvellement, puis cliquez sur Envoyer.

  6. Dans la page Certificat émis, cliquez sur Télécharger le certificat.

  7. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.

  8. Dans la boîte de dialogue Enregistrer sous, enregistrez le certificat sur <drive> :\Certs\SSLCert.cer, puis cliquez sur Enregistrer.

Pour importer le certificat de serveur dans IIS

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans le volet gauche Services Internet Information, cliquez sur (ordinateur local), double-cliquez sur Certificats serveur dans le volet droit. Sélectionnez Terminer la demande de certificat dans le volet Actions.

  3. Dans la boîte de dialogue Spécifier la réponse de l’autorité de certification, tapez <drive> :\Certs\SSLCert.cer dans Nom de fichier contenant la réponse de l’autorité de certification . Dans la zone de texte Nom convivial, tapez ContosoSSLCert.

Pour activer les liaisons SSL pour IIS

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans le volet gauche Services Internet Information, développez (ordinateur local),Sites, cliquez avec le bouton droit sur Site web par défaut, puis cliquez sur Modifier les liaisons.

  3. Dans la boîte de dialogue Liaisons de site, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter une liaison de site, sélectionnez https dans la liste déroulante Type, sélectionnez ContosoSSLCert à partir de la liste déroulante certificat SSL, cliquez sur OK, cliquez sur Fermer.

Pour importer le certificat de serveur dans IIS

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans le volet gauche Services Internet Information, développez <computer_name> (ordinateur local), Sites web, cliquez avec le bouton droit sur Site web par défaut, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés du site web par défaut, sous l’onglet Sécurité du répertoire , cliquez sur Certificat de serveur pour démarrer l’Assistant Certificat IIS.

  4. Sur la page Bienvenue dans l'Assistant Certificat de serveur Web, cliquez sur Suivant.

  5. Dans la page Demande de certificat en attente , sélectionnez Traiter la demande en attente et installez le certificat, puis cliquez sur Suivant.

  6. Dans la page Traiter une demande en attente , dans la zone Chemin d’accès et nom de fichier , tapez <drive> :\Certs\SSLCert.cer (ou accédez à ce fichier), puis cliquez sur Suivant.

  7. Dans la page Port SSL, cliquez sur Suivant.

  8. Sur la page Synthèse du certificat, cliquez sur Suivant.

  9. Sur la page Fin de l'Assistant Certificat de serveur Web, cliquez sur Terminer.

Voir aussi

Création et configuration de la solution Contoso