SharePoint : Mise en place de la recherche hybride (Partie 2)

 

Voici le deuxième article de notre série SharePoint et mise en place de la recherche hybride. Le premier article est disponible ici.

Dans cette partie nous allons nous intéresser aux certificats.

Installation du certificat public

Il va être nécessaire de faire l’acquisition d’un certificat SSL qui servira à établir la relation de confiance entre le domaine public et notre infrastructure sur site.

La demande du certificat va se réaliser via IIS. Il est nécessaire d’avoir IIS installé sur votre réaliser la demande de certificat. L’installation d’IIS est détaillée ici : https://technet.microsoft.com/en-us/library/hh831475.aspx

Faire une demande de certificat

Sur le domaine contrôleur, cliquez sur le bouton « Server Manager » image :

Dans la fenêtre « Server manager », cliquez en haut à droite sur le menu « Tools »

Cliquez sur « Internet Information Services (IIS) Manager

image

Dans la fenêtre Internet Information Services (IIS) Manager, dans la partie gauche, sélectionnez le nom de votre machine

Dans la partie centrale de la fenêtre, double-cliquez sur « Server Certificates »

image

 

La partie « Server Certificates » s’ouvre alors

Dans la partie droite de la fenêtre, cliquez sur cliquez sur « Create Certificate Request… »

image

 

La fenêtre « Request Certificate » apparaît.

Dans la partie « Distinguished Name Properties », Renseignez les différents champs.

Cliquez sur « Next »

image

 

La partie « Cryptographic Service Provider Properties » apparaît

Dans la liste déroulante « Cryptographic Service Provider », sélectionnez « Microsoft RSA SChannel Cryptographic Provider »

Dans la liste déroulante « Bit length », sélectionnez « 2048 »

image

 

Dans la partie « File Name », définissez l’endroit où vous allez exporter la demande de certificat

Dans le champ « Specify a file name for the certificat request » : indiquez un chemin pour exporter la demande de certificat :

image

 

La demande de certificat est exportée au format texte (.TXT) :

image

L’ouverture du fichier permet de voir à quoi ressemble la demande du certificat (pas facile à lire Sourire)

image

 

Génération du certificat

Maintenant que nous avons généré la demande de certificat, nous allons créer le certificat à partir de cette demande.

Dans mon cas, mon domaine est hébergé chez Gandi. Au niveau de l’interface d’administration de mon domaine public, je vais acheter un nouveau certificat.

image

 

Lors du processus de génération du certificat, il est nécessaire d’insérer le CSR. Le CSR n’est ni plus ni moins les informations dans le fichier texte généré précédemment via IIS.

J’ai recopié le texte du fichier dans la zone CSR. Puis j’ai compléter les informations comme le logiciel utilisé. A noté que le nom de domaine (Domaine (CN) principal) a été renseigné automatiquement après avoir copié le CSR.

 

image

 

Au bout d’un certain temps, 3h dans mon cas, le certificat est disponible :

 

image

 

Et une entrée a été rajoutée dans le DNS de mon domaine public

image

 

Maintenant que le certificat a été généré, je n’ai plus qu’à le récupérer.

image

 

Une fenêtre permet le téléchargement du certificat

image

Installation du certificat

Une fois le certificat récupérer sur notre Domaine Contrôleur, il nous reste à finaliser son installation.

Au niveau de IIS, dans la partie droite, cliquez sur « Complete Certificate Request… »

image

 

La fenêtre « Complete Certificate Authority Response » apparait

Dans la partie « Specify Certificate Authority Response », dans la zone « File name containing the certication authority’s response », cliquez surimage

image

 

La fenêtre « Open » s’ouvre ( Sourire)

Dans la partie en bas à droite, changez l’extension du fichier par « *.* »

image

 

 

Puis sélectionnez votre certificat

Cliquez sur « Open »

image

 

Ci-dessous une copie d’écran après import de mon certificat

image

 

Au niveau de la fenêtre « Internet Information services (IIS) Manager », votre certificat doit apparaitre

image

 

 

Import du certificat au niveau du site web par défaut

Maintenant, nous allons lier ce certificat au niveau du site web par défaut du domaine contrôleur

Dans la fenêtre Internet Information services (IIS) Manager », dans le dossier « Sites »

Faîtes un clic-droit sur « Default Web site », puis cliquez sur « Edit Bindings… »

 

image

 

La fenêtre « Site Bindings » apparaît

Cliquez sur le bouton « Add… »

image

 

La fenêtre « Add Site Binding » apparaît

Dans la liste déroulante « Type : », sélectionnez « https : » afin de faire apparaître la liste déroulante « SSL certificate »

image

 

Dans la liste déroulante « SSL certificate », sélectionnez le certificat précédemment importé

 

image

 

Ci-dessous une copie d’écran après définition du certificat. Cliquez sur le bouton « Ok »

image

 

De retour dans la fenêtre « Site Bindings » cliquez sur le bouton « Ok »

image

Le troisième article traitera de l’installation et le paramétrage de l’AD FS. Il est disponible ici

Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.

Franck Mercier

Pour tester Windows Server 2012, Windows 8, SQL Server 2012, SQL Server 2014 CTP2 et Power BI, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

Windows Server 2012 :

SQL Server 2012 :

Evaluation SQL Server 2014 CTP2 :

Evaluation Power BI :

Testez Azure gratuitement pendant un mois :