Migration des certificats

comme un fichier .key à  l’endroit de votre choix.

Sur votre serveur Web Win2K, ouvrir la console Internet Information Services. Etendre l’objet serveur Web et faire un clic droit sur un objet de site Web. Sélectionner Properties dans le menu de contexte, puis aller à  l’onglet Directory Security. Dans la section Secure communications, cliquer sur Server Certificate pour démarrer le Web Server Certificate Wizard (l’une des meilleures nouveautés de IIS 5.0). A l’invite, sélectionner Import Key Manager backup file et entrer le chemin d’accès conduisant au fichier .key que l’on a exporté à  partir de IIS 4.0. Le wizard lie ensuite le certificat à  l’adresse IP du site Web. (On peut également installer et gérer des certificats au moyen du snap-in MMC Certificates, mais le wizard est plus simple à  gérer.) Ce déplacement est un aller simple : après avoir installé les certificats sur IIS 5.0, on ne peut plus les réexporter sur IIS 4.0.

Si, en théorie, le déplacement des certificats est simple, en réalité on risque de rencontrer quelques complications. Pour les sites Web avec des adresses IP multiples, IIS 4.0 permet de lier un certificat à  chaque adresse, mais IIS 5.0 ne le fait pas.De même, après avoir déplacé les certificats sur IIS 5.0, on risque de constater que SSL (Secure Sockets Layer) ne fonctionne pas. Dans ce cas, se reporter à  l’article Microsoft, « Cannot Make an SSL Connection After Exporting an Importing an SSL Certificate » (http://support.microsoft.com/support/kb/articles/q261/6/55.asp). Win2K SP2 propose une correction pour le problème SSL.

Au moment où il faudra renouveler les certificats migrés, je conseille de lire la page Web Known Browser and Application Issues de VeriSign (http://www.verisign.com/support/ven-dors/issues.html). Autre ressource utile pour répondre aux questions à  propos de IIS 5.0 et des certificats : page Web IIS 5.0 FAQ de Thawte Consulting (http://www.thawte.com/support/server/msiis5.html).