Lorsque vous configurez SSL pour un serveur Middle Tier ZfD installé sur une machine Windows 2000, toutes les procédures d'administration sont exécutées à l'aide du Gestionnaire des services Internet et de ConsoleOne®. Les principales procédures de configuration sont les suivantes :
Pour créer une requête de certificat sur un serveur Middle Tier ZfD installé sur un serveur Windows 2000, procédez comme suit :
Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le symbole " + " de l'icône du serveur Middle Tier ZfD pour développer son arborescence.
Cliquez avec le bouton droit de la souris sur Site Web par défaut > cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Si aucun certificat SSL n'a encore été configuré, le champ Port SSL est grisé.
Cliquez sur Sécurité du répertoire pour ouvrir la page Sécurité du répertoire.
Cliquez sur Certificat du serveur pour lancer l'Assistant Certificat de serveur Web.
Dans la page d'accueil de l'Assistant, cliquez sur Suivant pour ouvrir la page Certificat de serveur.
Dans la page Certificat de serveur, sélectionnez Créer un certificat > cliquez sur Suivant.
Dans la page Demande ultérieure ou immédiate de l'Assistant, sélectionnez Préparer la demande maintenant , mais ne pas l'envoyer maintenant > cliquez sur Suivant.
Dans la page Nom et paramètres de sécurité, entrez le nom du certificat tel que Site Web DaveMiddleTier > modifiez la longueur de bit et choisissez 1024 > cliquez sur Suivant.
Dans la page de l'Assistant Informations sur l'organisation, entrez le nom de votre organisation et celui de votre unité organisationnelle dans les champs Organisation et Unité organisationnelle > cliquez sur Suivant.
Dans la page de l'Assistant Nom usuel de votre site, entrez votre nom DNS complet, tel que zztop1.zenworks.provo.novell.com par exemple, si vous figurez dans les tables DNS > cliquez sur Suivant.
Vous pouvez également entrer votre adresse IP si elle est statique et si tous les accès sont effectués par le biais d'adresses IP.
Si votre serveur est protégé par un pare-feu, entrez le nom DNS par lequel il est reconnu à l'extérieur de ce pare-feu.
Dans la page de l'Assistant Informations géographiques, renseignez les champs Pays, Département et Ville > cliquez sur Suivant.
Dans la page de l'Assistant Nom de fichier de la demande de certificat, enregistrez la demande de certificat dans un emplacement accessible > cliquez sur Suivant.
Cette demande est un fichier qui est envoyé pour signature à une autorité de certification approuvée.
Dans la page de l'Assistant Résumé du contenu du fichier de demande, vérifiez toutes les informations. Le cas échéant, vous pouvez utiliser le bouton Précédent pour apporter des modifications aux pages précédentes. Cliquez sur Suivant.
Dans la page Fin de l'Assistant Certificat de serveur Web, cliquez sur Terminer.
Envoyez la requête de certificat à une autorité de certification approuvée. Une fois le certificat émis par l'autorité de certification, vous pouvez exécuter les étapes décrites dans Traitement d'une requête de certificat en attente sur IIS .
L'autorité de certification racine eDirectory peut être utilisée pour émettre un certificat en réponse à une requête de signature du certificat valide. Si vous utilisez cette méthode, la racine n'est pas une racine approuvée. Pour plus d'informations, reportez-vous à Etape 4.
La machine doit être équipée du client Novell 4.83, de ConsoleOne 1.3.3 ou version ultérieure et du client NICI (Novell International Cryptographic Infrastructure) 2.4.0 ou version ultérieure.
Sur le bureau du serveur, lancez ConsoleOne.
Sélectionnez dans l'arborescence le conteneur dans lequel se trouvent les objets Serveur.
Sélectionnez Outils > Émettre un certificat pour lancer l'Assistant d'émission d'un certificat.
Dans le champ Nom de fichier, entrez le nom du fichier qui contient la requête de certificat > cliquez sur Suivant.
Dans la page Autorité de certification organisationnelle, cliquez sur Suivant.
Dans la page SSL ou TLS, cliquez sur Suivant.
Dans la page suivante de l'Assistant, validez tous les paramètres par défaut en cliquant sur Suivant.
Dans la page Enregistrer le certificat, enregistrez le fichier au format par défaut (format .der).
Exportez le certificat signé automatiquement à partir de l'autorité de certification.
Étant donné que la racine n'est pas une racine approuvée, vous devez importer le certificat signé automatiquement depuis l'autorité de certification racine vers tous les postes de travail susceptibles de se connecter au serveur Middle Tier ZfD. Si ce certificat n'est pas importé, la procédure de vérification échoue pour tous les certificats émis par cette autorité de certification.
Dans ConsoleOne, parcourez l'arborescence jusqu'au conteneur Sécurité. Ce conteneur est identifié par une icône représentant un cadenas.
Cliquez avec le bouton droit de la souris sur l'autorité de certification organisationnelle du serveur > sélectionnez Propriétés.
Cliquez sur Certificats > sélectionnez Certificat signé automatiquement.
Cliquez sur Exporter.
Validez tous les paramètres par défaut affichés dans les pages suivantes jusqu'à l'étape d'enregistrement du certificat.
Si la requête de certificat a été signée par une autorité de certification non approuvée (telle que l'autorité de certification racine eDirectory par exemple), vous devez également installer le certificat signé automatiquement obtenu sur le serveur Middle Tier ZfD :
Localisez le fichier contenant le certificat signé automatiquement par l'autorité de certification et double-cliquez dessus.
Dans la page Certificat, cliquez sur Installer le certificat pour lancer l'Assistant.
Dans la première page de l'Assistant, cliquez sur Suivant.
Dans la seconde page de l'Assistant, lorsqu'un message concernant la sélection automatique de l'emplacement de stockage du certificat s'affiche, cliquez sur Suivant.
Dans la troisième page de l'Assistant, cliquez sur Terminer.
Lorsque le message concernant le stockage du certificat racine s'affiche, cliquez sur Oui.
Dans la boîte de dialogue relative au succès de l'importation, cliquez sur OK.
Un message indiquant que l'importation s'est déroulée correctement s'affiche.
Lorsqu'un certificat a été émis par une autorité de certification approuvée, vous pouvez utiliser le Gestionnaire des services Internet pour traiter cette requête.
Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le symbole " + " de l'icône du serveur Middle Tier ZfD pour développer son arborescence.
Cliquez avec le bouton droit de la souris sur Site Web par défaut > cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Cliquez sur Sécurité du répertoire pour ouvrir la page Sécurité du répertoire.
Cliquez sur Certificat du serveur pour lancer l'Assistant Certificat de serveur Web.
Utilisez l'Assistant Certificat de serveur Web pour traiter la requête de certificat :
Dans la page d'accueil, cliquez sur Suivant.
Dans la page Certificat de serveur, sélectionnez Traiter la demande en attente et installer le certificat > cliquez sur Suivant.
Dans la page suivante, entrez le chemin complet du certificat signé tel que vous l'avez reçu de l'autorité de certification.
Il peut s'agir d'un fichier .der ou .cer, ou d'un fichier portant une toute autre extension selon la convention d'assignation de nom utilisée par l'autorité de certification.
Dans la page suivante de l'Assistant, cliquez sur Suivant.
Dans la dernière page de l'Assistant, cliquez sur Terminer.
Fermez la page Propriétés.
Cliquez avec le bouton droit de la souris sur l'icône du serveur dans l'arborescence > sélectionnez Redémarrer IIS.
Lorsque IIS a redémarré, ouvrez la boîte de dialogue des propriétés du site Web par défaut pour vérifier que le champ Port SSL est accessible.