Manuel d’utilisation

Implémentation d’une sécurisation SSL au niveau du portail de

présentation AppliDis sur Windows 2008 R2

Fiche IS00265

Version document : 1.00

Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis.

Objet du document Cette fiche d’écrit le processus à suivre afin implémenter une sécurité SSL au niveau du portail de présentation utilisateur, mais également au niveau de la console d’administration AppliDis, dans un environnement Microsoft Windows 2008 Server R2. Dans cet exemple, un certificat public généré à partir du gestionnaire des services Internet (IIS) est utilisé, ce type de certificat n’étant valide uniquement qu’avec le serveur l’ayant généré. Dans un contexte industriel, il est préférable d’utiliser un certificat issu d’Active Directory ou valider par une autorité de certification reconnue (VeriSign,…)

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 2/10

Sommaire 1 Mode opératoire ................................................................................................... 3

1.1 Création ou import d’un certificat sur le serveur IIS.............................................3

1.2 Ajout du canal sécurisé sur le site web...............................................................4

1.3 Activation exclusive du mode sécurisé sur la console d’administration...................6

1.4 Installation manuelle du certificat sur le poste client ............................................7

Références ............................................................................................................... 10

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 3/10

1 Mode opératoire

1.1 Création ou import d’un certificat sur le serveur IIS

Captures d’écran Commentaires

Lancer le « Gestionnaire des services Internet (IIS) » au travers du menu « Démarrer », ou en exécutant la commande « InetMgr.exe »

Dans le gestionnaire des services Internet (IIS), sélectionner le serveur au niveau de l’arborescence de droite, puis sélectionner l’option « Certificats de serveur » au niveau de la liste des fonctionnalités.

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 4/10

Captures d’écran Commentaires

Dans le menu des certificats de serveur, effectuer un click droit, et sélectionner « Créer un certificat auto-signé… »

Spécifier un nom de certificat puis valider en cliquant sur « OK ». Le certificat se créé et s’affiche dans la liste.

1.2 Ajout du canal sécurisé sur le site web

Sélectionner « Default Web Site » dans l’arborescence de droite, puis sous la rubrique « Actions », cliquer sur « Liaisons… »

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 5/10

La boite de dialogue « Liaisons des sites », cliquer sur « Ajouter… »

Sélectionner HTTPS au niveau de la liste déroulante « Type », puis sélectionner le certificat précédemment généré.

A cette étape, un test de connexion aux sites d’AppliDis peut être effectué, en utilisant le nom DNS du serveur (T892.t3.local dans cet exemple). A ce niveau de la procédure, les connexions HTTP sont toujours autorisées.

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 6/10

Un message d’erreur peut survenir si l’URL utilisée pour accéder au serveur ne correspond pas au nom DNS du serveur AppliDis, comme par exemple :

- https://localhost/ - https://192.168.0.1/

1.3 Activation exclusive du mode sécurisé sur la console d’administration

Afin de désactiver l’accès http à la console d’administration AppliDis, et donc d’utiliser uniquement les connexions HTTPS, un réglage au niveau du gestionnaire des services Internet (IIS) :

- Sélectionner dans le menu « Connections » le répertoire « Administration » qui se trouve dans Sites\Default Web Site\AppliDis\

- Double cliquer sur « Paramètre SSL»

Remarque : Le même paramétrage peut être effectué pour les autres sous sites, ou pour l’intégralité du serveur.

En cochant la case « Exiger SSL », les connexions http ne seront plus autorisées. Le certificats clients sont ignorés.

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 7/10

Suite à ces modifications, la console d’administration AppliDis est désormais inaccessible en utilisant des connexions HTTP

1.4 Installation manuelle du certificat sur le poste client

Dans certain cas, le certificat serveur devra être installé sur la machine cliente. Dans cet exemple, l’installation sera effectuer manuellement, mais dans un cadre industriel, des GPOs pourront être utilisées.

Pour l’ajouter manuellement, cliquer sur « Erreur de certificat » et choisir « Afficher les certificats »

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 8/10

Ensuite, cliquer sur « Installer le certificat… »

Cliquer sur « Suivant »

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 9/10

Choisir le magasin « Placer tous les certificats dans le magasin suivant » et sélectionner à l’aide de parcourir, le magasin « Autorités de certification racines de confiance » Puis cliquer sur « suivant »

Cliquer sur « Terminer »

Un message d’avertissement risque de survenir, cliquer sur « Oui »

En relançant Internet Explorer sur le poste client, et en accédant à nouveau à l’URL de la console d’administration d’AppliDis, l’accès s’effectue correctement, et un cadenas s’affiche. En cliquant dessus, on peut vérifier la bonne intégration du certificat.

IS00265

Installation d’un certificat serveur Windows 2008 R2

IS00265 03/06/2010 Version de la fiche 1.00 10/10

Références

Mots clés : AppliDis;SSL, HTTPS, HTTPS

Référence :

Date de création : RA 25/05/2010

Dernière révision : RA 03/06/2010

Pour tout commentaire sur cette fiche, merci d’envoyer un mail à info@sytancia.fr en précisant le numéro de la fiche et votre commentaire

Copyright © Systancia 2010 – Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d’information, et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d’utilisateurs avertis, disposant de notions de base du système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette documentation. L’utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003, Windows 2008 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68 390 SAUSHEIM France Téléphone : +33 3 89 33 58 20 Fax : +33 3 89 33 58 21 site web : http://www.systancia.com