Partie 4 – Installation d’ un certificat Web avec une autorité principale de confiance dans une Version de Small Business Server Premium –


Slides des Universités Small Business Serveur “mise en oeuvre d’ une solution de mobilité autour de Small Business Serveur”


 


image


 


Une fois que “L’ assistant de configuration de la messagerie et de la connexion Internet” a été exécuté nous nous retrouvons avec deux Certificats Auto signés installés:


Un pour les connexions SSL Internet “ISACert” (remote.ma-tpe.fr) installé sur le port d’ écoute d’Isa Serveur (SBS Web Listener) et l’ autre SBSCert (publishing.ma-tep.local) pour les connexions SSL Interne.


Le but est donc d’ acheter un certificat WEB auprès d’ une autorité approuvée de type ( Verisign, Twate, UTN-USERFirst-Network Applications ….) et de l’ installer sur le port d’ écoute “SBS Web listener” de Isa Server  afin de remplacer le certificat Web auto signé “ISACert”.


Dans un premier temps nous allons effectuer une demande de certificat (CSR, Certificate Signing Request) à l’ aide de l’ assistant ” Assistant Certificat de serveur Web” de IIS.

Au préalable, pour effectuer cette tâche à l’ aide de cet assistant,  nous devons sauvegarder le certificat “Publishing.ma-tpe.fr” installé dans IIS en l’ exportant de manière à le ré-installer une fois la demande de certificat faite. Pour rappel il n’ est pas possible de faire une demande de certificat avec un certificat déjà installé dans IIS…   

Pour exporter (sauvegarde) le certificat “Publishing.ma-tpe.fr” :

image

Allez dans “Certificat de serveur”

image

image

image

image

image

Une fois la sauvegarde terminée, nous allons pouvoir supprimer le certificat publishing.ma-tpe.local avant de commencer notre demande de certificat . Il suffit de relancer l’ assistant  

 image


image


Procédure pour faire notre demande de certificat à l’ aide de l’ assistant.


 image  


image


image


image


image


image 


Important! Vous devez mettre dans ce champs le nom FQDN public  de votre serveur SBS


ex : d’ un poste  internet nous lancerons https://remote.ma-tpe.fr


image


image


image


Une fois l’ assistant terminé nous nous retrouvons avec un fichier “c:\certreq.txt” qui contient :


– notre requête avec toutes les informations saisies (nom de l’ organisation, nom du site, infos 


   géographique etc …)


– notre clé publique


 


image


En fonction de votre fournisseur il suffira d’ envoyer le fichier “certreq.txt” ou de faire un “copier” “coller” dans le formulaire de votre fournisseur d’ autorité ( Verisign, Twate, UTN-USERFirst-Network Applications ….)


Le fournisseur vous renverra un certificat soit *.cer ou sous cette forme (ci-dessous).


 


 image


Pour faire simple , c’ est notre demande de certificat signée avec la signature numérique du fournisseur d’ autorité ….


A ce stade, il suffira simplement de copier tout ce contenu dans un notepad et de le sauvegarder en fichier *.cer


ex: ma-tpe.cer


image


image


Maintenant, il nous reste à installer ce certificat dans le bon magasin .


image


image


 


image


Et de l’ installer sur le port d’ écoute d’Isa Serveur (SBS Web Listener)


image


Pour finir nous devons remettre le certificat “publishing.ma-tpe.local” sur le site d’ IIS de SBS  (site Web par défaut)


image


image


image


 


image


image


image


image


image


image

Comments (0)