Installer un certificat Microsoft IIS5 ou IIS6

Vous avez reçu votre certificat par email. Gardez cet email sous la main.

1- Récupérez le certificat sur votre serveur

Téléchargez le fichier global (.p7b) indiqué dans l'email de livraison sur votre bureau.

Attention: si vous utilisez le certificat au format X509 (.cer) vous devrez ensuite installer les certificats intermédiaires et racine à la main. Il est plus rapide de suivre cette NOUVELLE procédure d'installation.

2- Importez le certificat

• Dans le menu démarrer, sélectionnez "Administrative Tool" ou "Outils d'administration".
• Démarrer "Internet Services Manager" ou "Gestionnaire de services internet (IIS)"
• Ouvrez la fenêtre des propriétés du site web à partir duquel vous avez fabriqué la demande de certificat (souvent le Default Web Site). Vous pouvez le faire en cliquant sur le bouton droit ou en sélectionnant Propriétés dans le menu.
• Ouvrez l'onglet "Directory Security" ou "Sécurité de Répertoire".
• Cliquez sur "Server Certificate" ou "Certificat serveur". L'assistant apparaît.
• Choisissez l'option "Process the Pending Request and Install the Certificate" ou "Traiter la demande en attente et installer le certificat". Puis cliquez sur Suivant.
• Mettez le filtre à *.* et choisissez le fichier où se trouve votre certificat téléchargé ci-dessus. Cliquez sur Suivant.
• Choisissez le port SSL que le site devrait utiliser (443 par défaut) et cliquez sur Suivant.
• Lisez le résumé affiché à l'écran pour vérifier que vous indiquez le bon certificat et cliquez sur Suivant.
• Vous obtenez alors une confirmation à l'écran. Après avoir lu l'information, cliquez sur Terminer. C'est fini!

3- Testez

N'oubliez pas d'activer le chiffrement (dans l'onglet Sécurité de répertoire, au niveau de Communications sécurisées, cliquer sur Modifier... et cocher Requérir un canal sécurisé), sinon tout semblera bien installé mais l'accès sans SSL restera possible.

Testez maintenant l'accès à votre site sécurisé avec IE 6 et Firefox.

Cas du renouvellement

Si vous installez un certificat après un renouvellement, vous avez certainement utilisé un site web temporaire pour ne pas interrompre le fonctionnement du site principal (voir Renouveler un certificat avec Microsoft IIS 5 ou 6 ).
Dans ce cas, commencez par importer le certificat sur le site web temporaire comme indiqué ci-dessus (phase 1 et 2).

Il suffit ensuite d'activer le nouveau certificat sur le site principal. Pour se faire:

• Ouvrez la fenêtre des propriétés du site principal. Vous pouvez le faire en cliquant sur le bouton droit ou en sélectionnant Properties dans le menu.
• Ouvrez l'onglet "Directory Security" ou "Options de Sécurité et de Répertoire".
• Cliquez sur "Server Certificate" ou "Certificat serveur". L'assistant apparaît.
• Choisissez l'option "Remplacer le certificat". Puis cliquez sur Next.
• Dans la liste défilante, choisissez alors votre nouveau certificat (regardez la date d'expiration). Cliquez sur Next.
• Lisez le résumé affiché à l'écran pour vérifier que vous indiquez le bon certificat et cliquez sur Next.
• C'est fini! Votre site principal utilise désormais le nouveau certificat.

Imposer du 128-bit

Vous pouvez imposer un niveau de chiffrement à 128-bit même avec un certificat garanti à 40-bit. Pour se faire, dans l'onglet Sécurité de répertoire, au niveau de Communications sécurisées, cliquer sur Modifier... et cocher Canal 128-bit.

Pointeurs externes

• La doc officielle Microsoft pour les certificats sous IIS6
• Microsoft SSL Diagnostics Version 1.1 (x86)
  


• Exporter votre certificat et sa clef privée sur un serveur Microsoft (IIS5 / IIS6 / IIS7 / Exchange / ISA ...)
• Importer un fichier PFX sur votre serveur Microsoft
• Installer les certificats intermédiaires ou racine manuellement
• Forcer IIS à faire du 128-bit
• IIS mélange les sites et ne démarre pas le SSL au reboot
• Installer un certificat après suppression de la demande de certificat en cours
• Desactiver la racine Thawte PCA (2036)
• Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)