> Tech > Migration des certificats

Migration des certificats

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour déplacer un certificat d'IIS 4.0 à  IIS 5.0, il faut ouvrir Key Manager d'IIS 4.0, sélectionner la clé que l'on veut exporter (en s'assurant que le certificat a été correctement installé) et sélectionner Export Key dans la barre de menus. Cette action sauvegarde le certificat et sa clé

comme un fichier .key à  l’endroit de votre choix.

Sur votre serveur Web Win2K, ouvrir la console Internet Information Services. Etendre l’objet serveur Web et faire un clic droit sur un objet de site Web. Sélectionner Properties dans le menu de contexte, puis aller à  l’onglet Directory Security. Dans la section Secure communications, cliquer sur Server Certificate pour démarrer le Web Server Certificate Wizard (l’une des meilleures nouveautés de IIS 5.0). A l’invite, sélectionner Import Key Manager backup file et entrer le chemin d’accès conduisant au fichier .key que l’on a exporté à  partir de IIS 4.0. Le wizard lie ensuite le certificat à  l’adresse IP du site Web. (On peut également installer et gérer des certificats au moyen du snap-in MMC Certificates, mais le wizard est plus simple à  gérer.) Ce déplacement est un aller simple : après avoir installé les certificats sur IIS 5.0, on ne peut plus les réexporter sur IIS 4.0.

Si, en théorie, le déplacement des certificats est simple, en réalité on risque de rencontrer quelques complications. Pour les sites Web avec des adresses IP multiples, IIS 4.0 permet de lier un certificat à  chaque adresse, mais IIS 5.0 ne le fait pas.De même, après avoir déplacé les certificats sur IIS 5.0, on risque de constater que SSL (Secure Sockets Layer) ne fonctionne pas. Dans ce cas, se reporter à  l’article Microsoft, « Cannot Make an SSL Connection After Exporting an Importing an SSL Certificate » (http://support.microsoft.com/support/kb/articles/q261/6/55.asp). Win2K SP2 propose une correction pour le problème SSL.

Au moment où il faudra renouveler les certificats migrés, je conseille de lire la page Web Known Browser and Application Issues de VeriSign (http://www.verisign.com/support/ven-dors/issues.html). Autre ressource utile pour répondre aux questions à  propos de IIS 5.0 et des certificats : page Web IIS 5.0 FAQ de Thawte Consulting (http://www.thawte.com/support/server/msiis5.html).

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010