Installer un certificat Microsoft IIS7

Vous avez reçu votre certificat par email. Gardez cet email sous la main.

1- Récupérez le certificat sur votre serveur

Téléchargez le fichier global (.p7b) indiqué dans l'email de livraison sur votre bureau.

Attention: si vous utilisez le certificat au format X509 (.cer) vous devrez ensuite installer les certificats intermédiaires et racine à la main. Il est plus rapide de suivre cette NOUVELLE procédure d'installation.

2- Importez le certificat

• Ouvrez le nouvel outil d'administration Internet Information Services. Sélectionnez le Serveur Web concerné dans l'arbre sur la gauche. Double-cliquez sur l'icone Certificats Serveur (Server Certificates) sur la gauche.
• Dans le panneau Action, cliquer sur Finaliser une demande de certificat ("Complete Certificate Request...").

• Dans la boite de dialogue qui apparait, appuyez sur Parcourir, mettez le filtre à *.* et choisissez le fichier où se trouve votre certificat téléchargé ci-dessus. Cliquez sur Ouvrir.
• Donnez un nom unique à votre certificat (sans utilisez d'accents ni de caractères : ! @ # $ % ^ * ( ) ~ ? > < & / \:), puis OK.

A NOTER: il arrive souvent que IIS7 retourne une erreur disant 'Impossible de trouver une demande de certificat associée à ce fichier de certificat.' Malgré ce bug, le certificat est en général correctement importé, mais sans le nom unique: donc vérifiez s'il est apparu dans la liste. Si oui, continuez la procédure ci-dessous sans tenir compte de l'erreur.

3- Liez le certificat

• Toujours dans l'outil d'administration Internet Information Services, sélectionnez le Site Web concerné dans l'arbre sur la gauche.

• Dans le panneau Action, cliquer sur Liens ("Bindings")
• Cliquez sur Ajouter ("New")
• Sélectionnez le protocole "https"
• Choisissez le certificat importé dans l'étape précédente

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE et Firefox. Avec IE 7 et Firefox 3, attendez vous à un message d'erreur concernant la non-concordance des noms de site, puisque vous testez en local.

Pointeurs externes

• La doc officielle Microsoft pour installer un certificat sous IIS7
• La doc officielle Microsoft pour associer un certificat à un site sous IIS7
• Une documentation semi-officielle sur SSL sous IIS7
• Microsoft SSL Diagnostics Version 1.1 (x86)
  

• Installer les certificats intermédiaires ou racine manuellement
• Exporter votre certificat IIS5 ou IIS6 ou IIS7 et sa clef privée
• Importer un fichier PFX (PKCS#12) dans votre IIS7
• Forcer IIS à faire du 128-bit
• IIS mélange les sites et ne démarre pas le SSL au reboot
• Installer un certificat après suppression de la demande de certificat en cours
• Desactiver la racine Thawte PCA (2036)
• Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)