Exportation de certificats

Si vous souhaitez que les clients distants puissent se connecter à un point de terminaison de gestion Service Bus pour Windows Server ou à une passerelle Service Bus pour Windows Server pour configurer un certificat SSL généré automatiquement, exportez l'autorité de certification du certificat généré automatiquement et la liste de révocation vers ces clients. Procédez comme suit :

1. Sur l'ordinateur sur lequel le serveur est installé, ouvrez la console PowerShell Service Bus pour Windows Server et utilisez la cmdlet Get-SBAutoGeneratedCA pour exporter l'autorité de certification et la liste de révocation. Si vous ne fournissez pas de noms de fichiers, cette cmdlet exporte l'autorité de certification vers AutoGeneratedCA.cer et la liste de révocation vers les fichiers AutoGeneratedCA.crl.

2. Copiez les fichiers sur la machine client.

3. Sur l’ordinateur client, ouvrez une fenêtre MMC, ajoutez le composant logiciel enfichable Certificats, puis sélectionnez les options Compte d’ordinateur et Ordinateur local lorsque vous y êtes invité.

4. Dans la fenêtre MMC, cliquez avec le bouton droit sur Certificats\Autorités de certification racines de confiance, ouvrez Toutes les tâches, puis sélectionnez Importer. Sélectionnez le fichier AutoGeneratedCA.cer et importez-le.

5. Dans la fenêtre MMC (Microsoft Management Console), cliquez avec le bouton droit sur Autorités de certification intermédiaires et importez les fichiers CRL. Sélectionnez le fichier AutoGeneratedCA.crl et importez-le.

À partir de ce point, vous devez être en mesure d’approuver les connexions de ce client précis. Le format CER permet d’exporter uniquement la clé publique, et non la clé privée.

Date de génération :

2013-07-31