Création et installation d’un certificat SSL

Vous devez être connecté en tant que membre du groupe Administrateurs sur l’ordinateur local pour effectuer les procédures suivantes :

• Créer une demande de signature de certificat (CSR)

• Installer un certificat SSL

• Lier un certificat à un port et à un protocole spécifiques

• Installer un certificat SSL partagé dans un Cluster uStore

Remarque : Sur Windows Server 2008, s’il est activé, le contrôle de compte d'utilisateur (UAC) peut afficher un message lorsque vous essayez d’accéder au Gestionnaire des services Internet (IIS). Si tel est le cas, cliquez sur Continuer.

Créer une demande de signature de certificat (CSR)

Un fichier Demande de signature de certificat est requis dans le processus d’achat d’un certificat SSL. Demandez un certificat de serveur Internet lorsque vous devez prouver l’identité de votre serveur Internet pour les clients qui demandent un contenu qui réside sur le serveur. Les certificats de serveur Internet sont émis par les autorités de certification publiques (CA).

Pour demander un certificat de serveur Internet

1. Dans le menu Démarrer, cliquez sur Tous les programmes > Accessoires > Exécuter.

2. Dans la case Ouvrir,tapez inetmgr puis cliquez sur OK.

3. Sur le volet gauche, naviguez sur <Nom du serveur>.

4. Dans la fenêtre Fonctionnalités, double-cliquez sur Certificats de serveur.

5. Dans le volet Actions, cliquez sur Créer une demande de certificat.

• Dans la boîte de texte Nom commun, entrez le nom du certificat.

• Dans la zone de texte Organisation,tapez le nom de l’organisation dans laquelle le certificat sera utilisé.

• Dans la zone de texte Unité d’organisation, tapez le nom de l’unité d’organisation de l’organisation dans laquelle le certificat sera utilisé.

• Dans la zone de texte Ville/localité, tapez le nom non abrégé de la ville ou la localité où votre organisation ou une unité organisationnelle est située.

• Dans la boîte de texte État/province,saisissez le nom de l’État ou de la province où votre organisation ou unité organisationnelle est située.

• Dans la zone de texte Département/région, tapez le nom non abrégé du pays ou de la région où votre organisation ou une unité organisationnelle est située.

6. Sur la page Propriétés du nom uniquede l’Assistant de certificat demande, tapez les informations suivantes, puis cliquez sur Suivant.

7. Dans la page Propriétés du fournisseur de services de chiffrement, sélectionnez Fournisseur de chiffrement Microsoft RSA Schannel ou Fournisseur de chiffrement Microsoft DH SChannel à partir du menu déroulant Fournisseur de services de chiffrement . Par défaut, IIS 7 utilise le fournisseur de chiffrement Microsoft RSA SChannel.

8. Dans la liste déroulante Longueur de bit, sélectionnez une longueur en bits qui peut être utilisée par le fournisseur. Par défaut, le fournisseur RSA SChannel utilise une longueur de 2048 bits. Le fournisseur de DH SChannel utilise une longueur de bit de 512. Une longueur de bit plus longue est plus sûre, mais peut affecter les performances.

9. Cliquez sur Next (Suivant).

10. Dans la page Nom de fichier, saisissez un nom de fichier dans la boîte de texte Spécifiez un nom de fichier pour la demande de certificat, ou cliquez sur le bouton Parcourir pour localiser un fichier, puis cliquez sur Finir.

11. Envoyez la demande de certificat à une autorité de certification publique.

Installer un certificat SSL

Lorsque vous recevez une réponse de l’autorité de certification publique (CA) à qui vous avez envoyé une demande de certificat, vous devez compléter le processus en installant le certificat du serveur sur votre serveur Internet.

Remarque : Vous ne pouvez installer le certificat serveur que sur l'ordinateur à partir duquel vous avez envoyé la demande de certificat.

Pour installer un certificat Internet

1. Dans le menu Démarrer, cliquez sur Tous les programmes > Accessoires > Exécuter.

2. Dans la case Ouvrir,tapez inetmgrpuis cliquez sur OK.

3. Sur le volet gauche, naviguez sur <Nom du serveur>.

4. Dans la fenêtre Fonctionnalités, double-cliquez sur Certificats de serveur.

5. Dans le volet Actions, cliquez sur Terminer la demande de certificat.

6. Dans la page Terminer la demande de certificat, dans la boîte de texte Nom du fichier qui contient la réponse de l’autorité de certification, saisissez le chemin du fichier qui contient la réponse du CA, ou cliquez sur le bouton Parcourir pour rechercher le fichier.

7. Entrez un nom convivial pour le certificat dans la boîte de texte Nom convivial,puis cliquez sur OK.

Après l'achèvement de la demande de certificat, vous devez lier le certificat au site Web par défaut.

Lier un certificat à un port et à un protocole spécifiques

1. Dans le menu Démarrer, cliquez sur Tous les programmes > Accessoires > Exécuter.

2. Dans la case Ouvrir,tapez inetmgrpuis cliquez sur OK.

3. Sur le volet gauche, naviguez jusqu’à <Nom du serveur>Sites et sélectionnez le Site Internet par défaut.

4. Dans le volet Actions,cliquez sur Liaisons. Cette opération entraîne l’apparition d’une boîte de dialogue énumérant les protocoles pour le site Web sélectionné.

5. Dans la boîte de dialogue Liaisons de site,cliquez sur Ajouter.

6. Dans la boîte de dialogue Ajouter la liaison de site, dans la liste déroulante Type, sélectionnez https.

7. Dans la liste déroulante Certificat SSL , sélectionnez le certificat que vous désirez lier.

8. Cliquez sur OK pour ajouter la liaison de site et revenir à la boîte de dialogue Liaisons de site.

9. Dans la boîte de dialogue Liaisons de site, cliquez sur Fermer.

Installer un certificat SSL partagé dans un Cluster uStore

Cette section décrit comment configurer un Cluster uStore qui contient plusieurs serveurs Internet avec le même certificat SSL. Ces paramètres assurent une communication sécurisée et cryptée entre tous les serveurs Internet dans le Cluster uStore.

Pour installer dans un Cluster uStore un certificat SSL partagé, vous devez :

• Demander un certificat SSL depuis serveur principal Internet.

• Installer le certificat SSL sur le serveur Web principal

• Lier le certificat SSL au serveur Web principal

• Exporter le certificat avec la clé privée depuis le serveur principal Internet

• Importer le certificat avec la clé privée sur tous les serveur Internet du Cluster uStore

• Lier le certificat SSL importé à un serveur Web

Exporter un certificat avec la clé privée

Pour exporter la clé que vous avez installée sur le premier serveur Internet, procédez comme suit. Cette clé est importée dans d’autres serveurs Internet dans le Cluster uStore.

Pour exporter un certificat avec la clé privée :

1. Ouvrez Composant logiciel enfichable Certificats pour un utilisateur, un ordinateur, ou un service en procédant comme suit :

   • Dans le menu Démarrer,cliquez sur Tous les programmes, plus cliquez sur Accessoires et sur Exécuter.

   • Tapez mmc, puis cliquez sur OK.

   • Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

   • Choisissez Certificats, puis cliquez sur Ajouter.

   • Choisissez Compte de l’ordinateur puis cliquez sur Suivant.

   • Choisissez Ordinateur local (la console de cet ordinateur s’exécute), puis cliquez sur Finir.

   • Cliquez sur OK.

2. Dans l’arborescence de la console, développez Certificats > Personnel, puis développez Certificats.

3. Dans le volet Détails, sélectionnez le certificat que vous voulez exporter.

4. Mettez le curseur sur Toutes les tâches, puis cliquez sur Exporter.

5. Dans l’Assistant exportation de certificat, cliquez sur Suivant et choisissez Oui pour exporter la clé privée. (Cette option s’affiche uniquement si la clé privée est marquée comme exportable et si vous avez accès à la clé privée).

6. Dans la zone Format de fichier d’exportation, cochez la case Inclure si possible tous les certificats dans le chemin de certification,puis cliquez sur Suivant.

7. Dans le champ Mot de passe, tapez un mot de passe pour chiffrer la clé privée que vous exportez.

8. Dans le champ Confirmer le mot de passe, saisissez de nouveau le même mot de passe, puis cliquez sur Suivant.

9. Dans le champ Nom de fichier,saisissez un nom de fichier et le chemin pour le fichier PKCS#12qui va stocker le certificat et la clé privée exportés.

10. Cliquez sur Suivant, puis cliquez sur Finir.

11. Un message contextuel apparaît confirmant que le processus d’exportation de certificat a réussi.

12. Cliquez sur OK.

Importer un certificat

Après avoir exporté le certificat, copiez le certificat dans un emplacement sur un autre serveur Internet du Cluster uStore. Vous devez importer le certificat dans le magasin de certificats personnels de l’ordinateur.

Pour importer le certificat dans le magasin de certificats personnels de l’ordinateur :

1. Ouvrez Composant logiciel enfichable Certificats pour un utilisateur, un ordinateur, ou un service en procédant comme suit :

   • Dans le menu Démarrer,cliquez sur Tous les programmes, plus cliquez sur Accessoires et sur Exécuter.

   • Tapez mmc, puis cliquez sur OK.

   • Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

   • Choisissez Certificats, puis cliquez sur Ajouter.

   • Choisissez Compte de l’ordinateur puis cliquez sur Suivant.

   • Choisissez Ordinateur local (la console de cet ordinateur s’exécute), puis cliquez sur Finir.

   • Cliquez sur OK.

2. Dans l’arborescence de la console, développez Certificats > Personnel, puis développez Certificats.

3. Dans le menu Actions, pointez sur Toutes les tâches puis cliquez sur Importer pour démarrer l’assistant importation de certificat.

4. Tapez le nom du fichier contenant le certificat à l’importation (Vous pouvez également cliquez sur Parcouriret naviguez jusqu’au fichier).

5. S’il s’agit d’un fichier PKCS #12 , tapez le mot de passe utilisé pour chiffrer la clé privée et cliquez sur Suivant.

6. Sélectionnez Placer tous les certificats dans le magasin suivant, cliquez sur Parcourir, et choisissez le magasin de certificat Personnel à utiliser.

7. Un message contextuel apparaît confirmant que le processus d’importation de certificat a réussi. Cliquez sur OK.

Lier un certificat à un port et à un protocole spécifiques

1. Dans le menu Démarrer,cliquez sur Tous les programmes, plus cliquez sur Accessoires et sur Exécuter.

2. Dans la case Ouvrir,tapez inetmgrpuis cliquez sur OK.

3. Dans le volet de gauche, naviguez vers <Nom de Serveur> >Siteset sélectionnez Site Web par défaut.

4. Dans le volet Actions,cliquez sur Liaisons. Cette opération entraîne l’apparition d’une boîte de dialogue énumérant les protocoles pour le site Web sélectionné.

5. Dans la boîte de dialogue Liaisons de site,cliquez sur Ajouter.

6. Dans la boîte de dialogue Ajouter la liaison de site, dans la liste déroulante Type, sélectionnez https.

7. Dans la liste déroulante Certificat SSL , sélectionnez le certificat que vous désirez lier.

8. Cliquez sur OK pour ajouter la liaison de site et revenir à la boîte de dialogue Liaisons de site .

9. Dans la boîte de dialogue Liaisons de site , cliquez sur Fermer.

Répétez l’importation et les procédures de liaison sur un autre serveur dans le cluster uStore.