Dans ce document, il est expliqué comment demander un certificat pour notre serveur IIS afin de sécuriser la connexion de notre serveur web, au lieu d'utiliser HTTP, que les clients se connectent en utilisant HTTPS, cryptant la connexion avec un certificat SSL.

Tout d’abord, nous devons ouvrir la console de gestion IIS, pour cela, nous allons à “Outils administratifs” > “Services d’information sur Internet (L’IIS) Manager”,

Double-cliquons sur “Certificats de serveur”,

Et dans le panneau de “Actions” à droite nous cliquons sur “Créer une demande de certificat” (CSR, Demande de signature de certificat). Ce certificat sera envoyé à une CA de notre organisation ou à une d'Internet (moyennant des frais), si par contre cela ne nous intéresse pas ou si nous n'avons pas de CA dans notre réseau, nous pouvons nous générer un certificat nous-mêmes et l'installer immédiatement en suivant un assistant rapide si nous cliquons sur “Créer un certificat auto-signé”.

Nous remplissons les informations pour générer le CSR, dans “Nom commun” nous devons indiquer quel sera le nom du serveur pour lequel nous allons demander la demande de certificat, le nom public avec lequel les utilisateurs se connecteront. Nous remplissons les autres informations et cliquons sur “Suivant”,

Nous sélectionnons le fournisseur de chiffrement, normalement c'est “Microsoft RSA SChannel Cryptographic Provider” et de combien de bits sera la clé, normale de 1024 Mors. “Suivant”,

Nous sélectionnons où nous allons enregistrer cette demande de certificat… et nous appuyons sur “Fin” pour la générer.

Si nous ouvrons ce fichier, nous verrons son format. Maintenant, il faut envoyer cette demande à une CA (Autorité de certification) ou entité émettrice de certificats valide comme: VeriSign, RapidSSL,CAcert, Confortable, Dégel… et nous achèterons un certificat valide, Je conseille d'utiliser RapidSSL car c'est le moins cher et pour ce type de certificats ça nous est égal.

Une fois que nous avons le certificat (le .cer), nous devons compléter la demande, pour cela, dans la console IIS, dans le “Actions” Cliquez sur “Compléter la demande de certificat”,

Nous cherchons le certificat que nous venons de générer et nous l'ouvrons.

Nous vérifions que les données sont correctes et nous cliquons sur “Accepter”,

Avec ce, nous aurons un certificat installé dans IIS, maintenant nous devrions l'appliquer sur les répertoires virtuels du serveur web qui nous intéresse, si c'est pour sécuriser l'accès Web de Terminal Services, nous le ferons sur le répertoire “TS”, ou si c'est pour Exchange sur le répertoire de “Échanger”… Bien que nous puissions sécuriser tous les répertoires virtuels si nous le faisons directement sur les propriétés du serveur IIS.

Pour sécuriser un répertoire, il suffit d'y aller, de la “Administrateur des services d’information sur Internet (L’IIS)” et d'aller jusqu'au répertoire virtuel IIS qui nous intéresse, dans ce cas SERVEUR > “Sites” > SITE_WEB > “TS” dans le menu central, nous sélectionnons “Configuration SSL”,

Nous marquons le contrôle de “Exiger SSL” et celle de “Exiger SSL de 128 bits”, Cliquez sur “Appliquer” dans le “Actions” et nous aurons alors un site sécurisé.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0