Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Ce n'est pas votre produit ?

Création de certificats SSL pour les serveurs CEP et CES

Les CES et CEP doivent utiliser le protocole SSL (Secure Sockets Layer) pour communiquer avec les clients (via HTTPS). Chaque service doit disposer d'un certificat valide doté d'une stratégie EKU (Enhanced Key usage) d'authentification du serveur dans le magasin de certificats de l'ordinateur local.

  1. Installez le service IIS sur le serveur.

  2. Connectez-vous au serveur CEP, puis ajoutez le Certificat CA racine dans le magasin de l'Autorité de certification racine approuvée.

  3. Lancez la Console du gestionnaire IIS, puis sélectionnez Accueil du serveur.

  4. Dans la section de la vue principale, ouvrez les Certificats de serveur.

  5. Cliquez sur Actions > Créer une requête de certificat.

  6. Dans la fenêtre Propriétés du nom unique, fournissez les informations nécessaires, puis cliquez sur Suivant.

  7. Dans la boîte de dialogue Propriétés du fournisseur de services cryptographiques, sélectionnez la longueur binaire, puis cliquez sur Suivant.

  8. Enregistrez le fichier.

  9. Obtenez le fichier signé par la CA que vous prévoyez d'utiliser pour le CEP et le CES.

    Remarque :  Assurez-vous que l'option EKU d'authentification du serveur est activée dans le certificat signé.

  10. Copiez de nouveau le fichier signé sur le serveur CEP.

  11. Dans la Console du gestionnaire IIS, sélectionnez Accueil du serveur.

  12. Dans la section Vue principale, ouvrez les Certificats de serveur.

  13. Cliquez sur Actions > Terminer la demande de certificat.

  14. Dans la fenêtre Spécifier la réponse de l'autorité de certification, sélectionnez le fichier signé.

  15. Saisissez un nom, puis dans le menu Magasin de certificats, sélectionnez Personnel.

  16. Terminez l'installation du certificat.

  17. Dans la Console du gestionnaire IIS, sélectionnez le site Web par défaut.

  18. Cliquez sur Actions > Liaisons.

  19. Dans la boîte de dialogue Liaisons de site, cliquez sur Ajouter.

  20. Dans la boîte de dialogue Ajouter une liaison de site, définissez Type sur https, puis recherchez le certificat nouvellement créé dans le certificat SSL.

  21. Dans la Console du gestionnaire IIS, sélectionnez le Site Web par défaut, puis ouvrez les paramètres SSL.

  22. Activez l'option Exiger SSL et définissez l'option Certificats client sur Ignorer.

  23. Redémarrer l'IIS.

Remarque :  Suivez la même procédure pour le serveur CES.
Cet article vous a-t-il été utile ?
Top