Obtention d'un certificat de serveur

Il existe deux façons d'obtenir un certificat de serveur. Vous pouvez émettre votre propre certificat ou obtenir un certificat auprès d'une autorité de certification. Les procédures suivantes expliquent comment vous pouvez implémenter des certificats sur votre serveur. Pour obtenir plus d'informations sur les certificats, consultez À propos des certificats.

Important   Il est important de protéger le certificat et la paire de clés. Faites toujours une sauvegarde de la paire de clés sur un disque que vous conserverez dans un endroit sûr.

• Pour émettre votre propre certificat de serveur
• Pour obtenir un certificat de serveur auprès d'une autorité de certification
• Pour créer une copie de sauvegarde de votre certificat de serveur et de votre clé privée

Prenez en considération les points suivants lorsque vous décidez d'émettre vos propres certificats de serveur :

• Considérez les fonctionnalités proposées par le service de certificats. Microsoft Certificate Services 2.0 prend en charge différents formats de certificats et permettent de procéder à l'audit ou à l'enregistrement de l'activité liée aux certificats.
• Comparez le coût de l'émission de vos propres certificats à celui de l'achat d'un certificat auprès d'une autorité de certification.
• Votre organisation peut avoir besoin d'une période initiale d'ajustement pour apprendre à utiliser, implémenter et intégrer les Services de certificats avec les systèmes et stratégies de sécurité existants.

1. Utilisez les Services de certificats pour créer un service personnalisable permettant l'émission et la gestion de certificats. Vous pouvez créer des certificats de serveur pour Internet ou pour des réseaux intranet d'entreprise, offrant ainsi à votre organisation le contrôle total sur la gestion des certificats. Pour plus d'informations, consultez la documentation des services de certificats Microsoft.
2. Utilisez l'Assistant Certificat de serveur Web pour demander et installer votre certificat de serveur.

Remarques

• Les demandes en ligne de certificats de serveur ne peuvent être effectuées qu'à des services de certificat d'entreprise. L'Assistant Certificat de serveur Web de IIS ne peut pas reconnaître un service de certificat autonome installé sur le même ordinateur. Utilisez la demande de certificat hors ligne pour enregistrer la demande dans un fichier, puis la traiter comme une demande hors ligne. (Consultez la documentation de Certificate Services.) L'inscription en ligne à l'aide d'un service de certificat d'entreprise local n'est pas attribuée.
• Si vous ouvrez votre certificat SGC, il est possible que vous receviez une notification sous l'onglet Principal indiquant « Ce certificat ne vérifie pas tous les rôles nécessaires. ». Cette notification est émise en raison du procédé d'interaction des certificats SGC avec Windows 2000, mais n'indique pas nécessairement un mauvais fonctionnement du certificat.

Remarque   Si vous remplacez votre certificat de serveur en cours, IIS continue à utiliser l'ancien certificat jusqu'à ce que la nouvelle demande soit terminée.

1. Recherchez une autorité de certification qui offre des services répondant à vos besoins, puis demandez un certificat de serveur.

Prenez en considération les points suivants lorsque vous choisissez une autorité de certification :

• L'autorité de certification est-elle en mesure de vous fournir un certificat qui soit compatible avec tous les navigateurs utilisés pour accéder à votre serveur ?
• L'autorité de certification est-elle une entité reconnue et approuvée ?
• Comment l'autorité de certification assure-t-elle la vérification de votre identité ?
• L'autorité est-elle équipée d'un système permettant de recevoir des demandes de certificats en ligne, telles que les demandes générées par l'Assistant Certificat de serveur Web ?
• Quel sera le coût initial du certificat, ainsi que celui de son renouvellement et des autres services ?
• L'autorité de certification est-elle familière avec les intérêts commerciaux de votre organisation ou entreprise ?

Pour obtenir la dernière liste des autorités de certification prenant en charge les services Internet (IIS), visitez le site Web de sécurité de Microsoft, à l'adresse http://backoffice.microsoft.com/securitypartners/. Dans la liste Catégorie, sélectionnez Certification Authority Services.

2. Utilisez l'Assistant Certificat de serveur Web pour créer une demande de certificat que vous pouvez envoyer à une autorité de certification.
3. Envoyez la demande à l'autorité de certification. Cette dernière traitera la demande et vous enverra le certificat.

Remarque   Certaines autorités de certification exigent que vous donniez une preuve de votre identité avant de traiter votre demande ou de vous fournir votre certificat.

4. Utilisez l'Assistant Certificat de serveur Web pour installer votre certificat.

Création d'une copie de sauvegarde de votre certificat de serveur et de votre clé privée

Remarque   Dans la version précédente de IIS, les copies de sauvegarde des certificats de serveur étaient effectuées à l'aide du Gestionnaire de clés. Dans la présente version de IIS, l'Assistant Certificat de serveur Web remplace le Gestionnaire de clés. Dans la mesure où le fonctionnement de IIS est étroitement lié à Windows, vous pouvez utiliser l'outil Gestionnaire de certificats pour exporter et sauvegarder vos certificats de serveur.

1. Localisez le magasin de certificats approprié. Il s'agit généralement du magasin Ordinateur local du Gestionnaire de certificats.

Remarque   Si le Gestionnaire de certificats n'est pas installé sur la console MMC, vous devez l'installer.

2. Sélectionnez le certificat dans le magasin Personnel.
3. Ouvrez le menu Action, pointez sur Toutes les tâches, puis cliquez sur Exporter.
4. Dans l'Assistant Exportation de gestionnaire de certificats, sélectionnez Oui, exporter la clé privée.
5. Respectez les paramètres par défaut de l'Assistant, puis entrez un mot de passe pour le fichier de sauvegarde du certificat lorsque vous y êtes invité.

Important   N'activez pas la case à cocher pas Effacer la clé privée si l'exportation s'est terminée correctement, car cela désactive votre certificat de serveur en cours.

6. Terminez l'exécution de l'Assistant pour exporter une copie de sauvegarde de votre certificat de serveur.

Remarque   Si le Gestionnaire de certificats est déjà installé sur la console MMC, il pointera vers le magasin de certificats Ordinateur local approprié.

1. Ouvrez la console MMC, puis dans le menu Console, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
2. Cliquez sur Ajouter.
3. Sélectionnez Gestionnaire de certificats.
4. Cliquez sur Ajouter.
5. Sélectionnez l'option Compte ordinateur.
6. Sélectionnez l'option Ordinateur local.
7. Cliquez sur Terminer.

© 1997-1999 Microsoft Corporation. Tous droits réservés.