Lorsque vous configurez SSL pour un serveur Middle Tier installé sur une machine Windows 2000, toutes les procédures d'administration seront exécutées à l'aide du Gestionnaire des services Internet et ConsoleOne®. Les principales procédures de configuration sont les suivantes :
Pour créer une requête de certificat sur un serveur Middle Tier installé sur un serveur Windows 2000 :
Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le symbole " + " en regard de l'icône du serveur Middle Tier pour développer son arborescence.
Cliquez avec le bouton droit sur Site Web par défaut > cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Si aucun certificat SSL n'a encore été configuré, le champ Port SSL est grisé.
Cliquez sur Sécurité de répertoire pour ouvrir la page Sécurité de répertoire.
Cliquez sur Certificat de serveur pour lancer l'assistant Certificat de serveur Web.
Dans la page d'accueil de l'assistant, cliquez sur Suivant pour ouvrir la page Certificat de serveur.
Dans la page Certificat de serveur, sélectionnez Créer un certificat, puis cliquez sur Suivant.
Dans la page Demande ultérieure ou immédiate, sélectionnez Préparer la demande maintenant, mais ne pas l'envoyer maintenant, puis cliquez sur Suivant.
Dans la page de l'assistant Nom et paramètres de sécurité, indiquez le nom du certificat tel que Site Web DaveMiddleTier, modifiez la longueur de bit et choisissez 1024, puis cliquez sur Suivant.
Dans la page de l'assistant Informations sur l'organisation, indiquez le nom de votre organisation et celui de votre unité organisationnelle dans les champs Organisation et Unité organisationnelle, puis cliquez sur Suivant.
Dans la page de l'assistant Nom commun de votre site, indiquez votre nom DNS complet, tel que zztop1.zenworks.provo.novell.com si vous figurez dans les tables DNS, puis cliquez sur Suivant.
Vous pouvez également entrer votre adresse IP si elle est statique et si tous les accès s'effectuent par le biais d'adresses IP.
Si votre serveur est protégé par un pare-feu, entrez le nom DNS par lequel il est reconnu à l'extérieur de ce pare-feu.
Dans la page de l'assistant Informations géographiques, renseignez les champs Pays, Département et Ville, puis cliquez sur Suivant.
Dans la page de l'assistant Nom de fichier de la demande de certificat, enregistrez la demande de certificat dans un emplacement accessible, puis cliquez sur Suivant.
Cette demande est un fichier qui sera envoyé pour signature à une autorité de certification approuvée.
Dans la page de l'assistant Résumé du contenu du fichier de la demande, vérifiez l'ensemble des informations. Le cas échéant, vous pouvez utiliser le bouton Précédent pour apporter des modifications aux pages précédentes. Cliquez sur Suivant.
Dans la page Fin de l'Assistant Certificat de serveur Web, cliquez sur Terminer.
Envoyez la requête de certificat à une autorité de certification approuvée. Une fois le certificat émis par l'autorité de certification, poursuivez par la procédure décrite dans Traitement d'une requête de certificat en attente sur IIS.
L'autorité de certification racine eDirectory peut être utilisée pour émettre un certificat en réponse à une requête de signature de certificat valide. Si vous utilisez cette méthode, la racine n'est pas une racine approuvée. Pour plus d'informations, reportez-vous à l'Etape 4.
La machine doit être équipée de Novell ClientTM 4.83 ou version ultérieure, de ConsoleOne 1.3.3 ou version ultérieure et du client NICI (Novell International Cryptographic Infrastructure) 2.4.0 ou version ultérieure.
Sur le bureau du serveur, démarrez ConsoleOne.
Dans l'arborescence, sélectionnez le conteneur dans lequel se trouvent les objets Serveur.
Sélectionnez Outils > Émettre un certificat pour lancer l'assistant d'émission d'un certificat.
Dans le champ Nom de fichier, indiquez le nom du fichier qui contient la requête de certificat, puis cliquez sur Suivant.
Dans la page Autorité de certification organisationnelle, cliquez sur Suivant.
Dans la page SSL ou TLS, cliquez sur Suivant.
Dans la page suivante de l'assistant, validez tous les paramètres par défaut en cliquant sur Suivant.
Dans la page Enregistrer le certificat, enregistrez le fichier au format par défaut (format .der).
Exportez le certificat signé automatiquement à partir de l'autorité de certification.
Étant donné que la racine n'est pas une racine approuvée, vous devez importer le certificat signé automatiquement depuis l'autorité de certification racine vers tous les postes de travail qui se connecteront au serveur Middle Tier. Si ce certificat n'est pas importé, la procédure de vérification échouera pour tous les certificats émis par cette autorité de certification.
Dans ConsoleOne, parcourez l'arborescence jusqu'au conteneur Sécurité. Ce conteneur est identifié par une icône représentant un cadenas.
Cliquez avec le bouton droit de la souris sur l'autorité de certification organisationnelle du serveur > sélectionnez Propriétés.
Cliquez sur Certificats > sélectionnez Certificat signé automatiquement.
Cliquez sur Exporter.
Validez tous les paramètres par défaut affichés sur les pages suivantes jusqu'à l'étape d'enregistrement du certificat.
Si la requête de certificat a été signée par une autorité de certification non approuvée (telle que l'autorité de certification racine eDirectory), vous devez également installer le certificat signé automatiquement obtenu sur le serveur Middle Tier :
Recherchez le fichier contenant le certificat signé automatiquement par l'autorité de certification et double-cliquez dessus.
Dans la page Certificat, cliquez sur Installer le certificat pour lancer l'assistant.
Sur la première page de l'assistant, cliquez sur Suivant.
Sur la deuxième page de l'assistant, lorsqu'un message concernant la sélection automatique de l'emplacement de stockage du certificat s'affiche, cliquez sur Suivant.
Sur la troisième page de l'assistant, cliquez sur Terminer.
Lorsque le message concernant le stockage du certificat racine s'affiche, cliquez sur Oui.
Dans la boîte de dialogue relative au succès de l'importation, cliquez sur OK.
Un message indiquant que l'importation s'est déroulée avec succès s'affiche.
Lorsqu'un certificat a été émis par une autorité de certification approuvée, vous pouvez utiliser le Gestionnaire des services Internet pour traiter cette requête.
Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information Services.
Cliquez sur le symbole " + " en regard de l'icône du serveur Middle Tier pour développer son arborescence.
Cliquez avec le bouton droit de la souris sur Site Web par défaut, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
Cliquez sur Sécurité de répertoire pour ouvrir la page Sécurité de répertoire.
Cliquez sur Certificat de serveur pour lancer l'assistant Certificat de serveur Web.
Utilisez l'assistant Certificat de serveur Web pour traiter la requête de certificat :
Dans la page d'accueil, cliquez sur Suivant.
Dans la page Certificat de serveur, sélectionnez Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
Dans la page suivante, entrez le chemin d'accès complet du certificat signé tel que vous l'avez reçu de l'autorité de certification.
Il peut s'agir d'un fichier .der ou .cer, ou d'un fichier portant une toute autre extension selon la convention d'assignation de nom utilisée par l'autorité de certification.
Dans la page suivante de l'assistant, cliquez sur Suivant.
Sur la dernière page de l'assistant, cliquez sur Terminer.
Fermez la page de propriétés.
Cliquez avec le bouton droit de la souris sur l'icône du serveur dans l'arborescence, puis sélectionnez Redémarrer IIS.
Lorsque IIS a redémarré, ouvrez la boîte de dialogue des propriétés du site Web par défaut pour vérifier que le champ Port SSL est accessible.