Академический Документы
Профессиональный Документы
Культура Документы
Procdure de mise en place d'un serveur IIS sous Microsoft Windows 2003 avec un certificat Serveur. Implmentation d'un cryptage type SSL pour un site web en https. La base de cette documentation est faite sur un Serveur Windows 2003 Standard Edition SP2 install avec 5 utilisateurs simultans.
Installation de IIS Sous Windows 2003 le plus simple est d'ajouter un rle pour installer IIS. Pour afficher l'cran de gestionnaire de serveur :
Il faut ensuite vrifier que tout est correctement prsent. Pour cela on utilise l'ajout suppression de composant Windows :
Etc... Jusqu' tout ce que vous vouliez install soit prsent sur le systme. Installation du Certificat Serveur Toujours dans l'ajout suppression de composant Windows :
Aprs avoir cliquer sur Suivant, vous avez la possibilit de chosir le niveau d'autorit de serveur de certificat. Ici vu qu'il s'agit d'un seul serveur de certificat qui dlivera un certificat un seul serveur d'un seul domaine Web on choisi "Autorit racine autonome".
L'cran suivant vous permet de configurer la dure de vie de votre certificat Racine ainsi que le nom de votre serveur de certificat.
Vous avez ensuite une alerte laquelle je vous conseille fortement de rpondre "OUI"
Puis Terminer.
Nous allons utilis ici deux consoles MMC : celle grant IIS (
certificat (
Dans un premier temps vrifions que notre site web fonctionne en http classique dans un navigateur web en entrant l'adresse http://localhost :
Vu que nous n'avons absoluement rien configur ni rien plac comme fichiers web le site affiche la page par defaut de IIS. Pour simplifier les chose je vais configur ici le https sur le site par defaut, sans rien d'autre. Donc ce qui m'interesse dans la MMC de IIS c'est :
Pour accder la configuration du serveur Web il faut cliquer avec le bouton droit de la souris sur "Site Web par dfaut" et choisir dans le menu droulant "Proprit" :
On obtient :
Ensuite vous paramtrez le site sur lequel porte votre Certificat ainsi que sa longueur :
Il vous sera encore demand d'autres petits renseignements pour votre certificat :
Puis vous allez enregistrer le fichier "req" qui vous permetra de grer votre certificat :
Lancez ensuite un Navigateur Web et connectez-vous sur l'interface Web de Gestion des certificat : http://localhost/certsrv/ :
Cliquez sur "Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en base 64, ou soumettez une demande en utilisant un fichier PKCS #7 cod en base 64"
Afin de remplir ce formulaire vous allez avoir besoin du fichier "req" que nous avons cr tout
l'heure. Ouvrez un explorateur Windows et placez-vous l'endroit o vous avez enregistr le fichier certreq.txt (par defaut la racine de c:\ ).
Slectionnez tout le contenu en utilisant de prfrrence le raccourcit clavier "Ctrl + A" ou via le menu "Edition" "Selectionner tout".
Effectuez un "Copier" dans le presse-papier ("Ctrl +C" ou "Ctrl + Inser" ou "edition" "Copier") Coller ensuite dans le formulaire Web intitul "Demande enregistre" :
Il faut maintenant mettre le certificat, pour cela il faut utilis la console "Authorit de certification"
Dans celle-ci placez-vous dans le conteneur "Demandes en attente" comme sur l'image ci-aprs :
Vous trouverez dans la fentre de droite votre certificat qui est en attente (cf ci-dessus). Slectionner-le puis utilisez le menu Action :
Cliquez sur Dlivrer Vous trouverez votre certificat dans le conteneur "Certificat dlivr" :
Retournez ensuite votre navigateur l'adresse http://localhost/certsrv/ Et cliquez sur "Afficher le statut d'une requte de certificat en attente"
Cliquez avec le bouton droit de la souris sur "Site Web par dfaut" :
Vous devriez obtenir unmessage comme celui-ci ou peu prs en fonction de votre navigateur :