Lorsque vous configurez SSL pour un serveur Middle Tier installé sur une machine Windows 2000, toutes les procédures d'administration seront exécutées à l'aide du Gestionnaire des services Internet et ConsoleOne®. Les principales procédures de configuration sont les suivantes :
Pour créer une requête de certificat sur un serveur Middle Tier installé sur un serveur Windows 2000 :
Sur le bureau du serveur, cliquez sur > > > pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le signe + de l'icône du serveur Middle Tier pour développer son arborescence.
Cliquez avec le bouton droit de la souris sur , puis cliquez sur pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Si aucun certificat SSL n'a encore été configuré, le champ Port SSL est grisé.
Cliquez sur pour ouvrir la page Sécurité de répertoire.
Cliquez sur pour lancer l'assistant Certificat de serveur Web.
Dans la page d'accueil de l'assistant, cliquez sur pour ouvrir la page Certificat de serveur.
Dans la page Certificat de serveur, sélectionnez , puis cliquez sur .
Dans la page Demande ultérieure ou immédiate, sélectionnez , puis cliquez sur Suivant.
Dans la page de l'assistant Nom et paramètres de sécurité, indiquez le nom du certificat tel que Site Web DaveMiddleTier, modifiez la longueur de bit et choisissez 1024, puis cliquez sur .
Dans la page de l'assistant Informations sur l'organisation, indiquez le nom de votre organisation et celui de votre unité organisationnelle dans les champs et , puis cliquez sur .
Dans la page de l'assistant Nom commun de votre site, indiquez votre nom DNS complet, tel que zztop1.zenworks.provo.novell.com si vous figurez dans les tables DNS, puis cliquez sur .
Vous pouvez également saisir votre adresse IP si elle est statique et si tous les accès s'effectuent par le biais d'adresses IP.
Si votre serveur est protégé par un pare-feu, saisissez le nom DNS par lequel il est reconnu à l'extérieur de ce pare-feu.
Dans la page de l'assistant Informations géographiques, renseignez les champs , et , puis cliquez sur .
Dans la page de l'assistant Nom de fichier de la demande de certificat, enregistrez la demande de certificat dans un emplacement accessible, puis cliquez sur .
Cette demande est un fichier qui sera envoyé pour signature à une autorité de certification approuvée.
Dans la page de l'assistant Résumé du contenu du fichier de la demande, vérifiez l'ensemble des informations. Le cas échéant, vous pouvez utiliser le bouton pour apporter des modifications aux pages précédentes. Cliquez sur .
Dans la page Fin de l'Assistant Certificat de serveur Web, cliquez sur .
Envoyez la requête de certificat à une autorité de certification approuvée. Une fois le certificat émis par l'autorité de certification, poursuivez par la procédure décrite à Traitement d'une requête de certificat en attente sur IIS.
L'autorité de certification racine eDirectory peut être utilisée pour émettre un certificat en réponse à une requête de signature de certificat valide. Si vous utilisez cette méthode, la racine n'est pas une racine approuvée. Pour plus d'informations, reportez-vous à l'Étape 4.
La machine doit être équipée de Novell Client™ 4.83 ou ultérieur, de ConsoleOne 1.3.3 ou ultérieur et du client NICI (Novell International Cryptographic Infrastructure) 2.4.0 ou ultérieur.
Sur le bureau du serveur, démarrez ConsoleOne.
Dans l'arborescence, sélectionnez le conteneur dans lequel se trouvent les objets Serveur.
Sélectionnez > pour lancer l'assistant d'émission d'un certificat.
Dans le champ , indiquez le nom du fichier qui contient la requête de certificat, puis cliquez sur .
Dans la page Autorité de certification organisationnelle, cliquez sur .
Dans la page SSL ou TLS, cliquez sur .
Dans la page suivante de l'assistant, validez tous les paramètres par défaut en cliquant sur .
Dans la page Enregistrer le certificat, enregistrez le fichier au format par défaut (format .der).
Exportez le certificat signé automatiquement à partir de l'autorité de certification.
Étant donné que la racine n'est pas approuvée, vous devez importer le certificat signé automatiquement depuis l'autorité de certification racine vers tous les postes de travail qui se connecteront au serveur Middle Tier. Si ce certificat n'est pas importé, la procédure de vérification échouera pour tous les certificats émis par cette autorité de certification.
Dans ConsoleOne, parcourez l'arborescence jusqu'au conteneur Sécurité. Ce conteneur est identifié par une icône représentant un cadenas.
Cliquez avec le bouton droit de la souris sur l' > sélectionnez .
Cliquez sur > sélectionnez .
Cliquez sur .
Validez tous les paramètres par défaut affichés sur les pages suivantes jusqu'à l'étape d'enregistrement du certificat.
Si la requête de certificat a été signée par une autorité de certification non approuvée (telle que l'autorité de certification racine eDirectory), vous devez installer le certificat signé automatiquement obtenu sur le serveur Middle Tier :
Recherchez le fichier contenant le certificat signé automatiquement par l'autorité de certification et double-cliquez dessus.
Dans la page Certificat, cliquez sur pour lancer l'assistant.
Sur la première page de l'assistant, cliquez sur .
Sur la deuxième page de l'assistant, lorsqu'un message concernant la « sélection automatique de l'emplacement de stockage du certificat » s'affiche, cliquez sur .
Sur la troisième page de l'assistant, cliquez sur .
Lorsque le message concernant le stockage du certificat racine s'affiche, cliquez sur .
Dans la boîte de dialogue relative au succès de l'importation, cliquez sur .
Un message indiquant que « l'importation s'est déroulée avec succès » s'affiche.
Lorsqu'un certificat a été émis par une autorité de certification approuvée, vous pouvez utiliser le Gestionnaire des services Internet pour traiter cette requête.
Sur le bureau du serveur, cliquez sur > > > pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le signe + de l'icône du serveur Middle Tier pour développer son arborescence.
Cliquez avec le bouton droit sur , puis cliquez sur pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Cliquez sur pour ouvrir la page Sécurité de répertoire.
Cliquez sur pour lancer l'assistant Certificat de serveur Web.
Utilisez l'assistant Certificat de serveur Web pour traiter la requête de certificat :
Dans la page d'accueil, cliquez sur .
Dans la page Certificat de serveur, sélectionnez , puis cliquez sur .
Dans la page suivante, saisissez le chemin d'accès complet du certificat signé tel que vous l'avez reçu de l'autorité de certification.
Il peut s'agir d'un fichier .der ou .cer, ou d'un fichier portant une toute autre extension selon la convention d'assignation de nom utilisée par l'autorité de certification.
Dans la page suivante de l'assistant, cliquez sur .
Sur la dernière page de l'assistant, cliquez sur .
Fermez la page de propriétés.
Cliquez avec le bouton droit de la souris sur l'icône du serveur dans l'arborescence, puis sélectionnez .
Une fois que IIS a redémarré, ouvrez la boîte de dialogue des propriétés du site Web par défaut pour vérifier que le champ Port SSL est accessible.