Instructions d'installation pour Microsoft ISA 2000 Server
Comment configurer Internet Security and Acceleration Server pour héberger des sites Web à l'aide du protocole SSL (Secure Sockets Layer)
Ces informations s'appliquent à: Microsoft Internet Security and Acceleration Server 2000
- Vous devez d'abord exporter le certificat SSL du site Web avec la clé privée associée. Si vous ne disposez pas de cette clé, le serveur ISA ne vous autorisera pas à utiliser ce certificat pour SSL:
- Ouvrez une console Microsoft Management Console (MMC) vierge.
- Ajoutez le composant logiciel enfichable Certificats.
- Lorsque vous y êtes invité, sélectionnez les options «Compte d'ordinateur» et «Ordinateur local».
- Développez Personnel, puis développez Certificats. Vous devriez voir un certificat avec le nom de votre site Web dans la colonne «Émis à».
- Cliquez avec le bouton droit sur le certificat, sélectionnez Toutes les tâches, puis sélectionnez Exporter.
- Dans la fenêtre d'exportation, cliquez sur Suivant.
- Cliquez sur Oui, assurez-vous de sélectionner «exporter la clé privée», puis cliquez sur Suivant.
REMARQUE: si vous n'avez pas la possibilité d'exporter la clé privée, la clé privée a déjà été exportée vers un autre ordinateur ou la clé n'a jamais existé sur cet ordinateur. Vous ne pouvez pas utiliser ce certificat sur ISA Server. Vous devez demander un nouveau certificat pour ce site pour ISA Server.
- Sélectionnez l'option «Échange d'informations personnelles», puis cliquez pour sélectionner les cases à cocher appropriées pour les trois sous-options.
- Attribuez un mot de passe et confirmez-le.
- Attribuez un nom de fichier et un emplacement.
- Cliquez sur Terminer.
REMARQUE: assurez-vous de conserver le fichier en toute sécurité, le protocole SSL dépend de ce fichier.
- Copiez le fichier que vous avez créé sur ISA Server.
- Sur ISA Server, ouvrez la console MMC:
- Ajoutez le composant logiciel enfichable Certificat, comme indiqué précédemment.
- Cliquez sur le dossier personnel.
- Cliquez avec le bouton droit sur Toutes les tâches, puis cliquez sur Importer.
- Cliquez sur Suivant dans l'Assistant d'importation.
- Assurez-vous que votre fichier est répertorié, puis cliquez sur Suivant.
- Saisissez le mot de passe du fichier (créé précédemment).
- Dans la sous-option, cliquez pour sélectionner la case à cocher «Marquer la clé privée comme exportable».
- Laissez le paramètre d'importation sur «Automatiquement», puis cliquez sur Suivant. Cliquez sur Terminer.
- Vous devez maintenant importer les certificats racine et intermédiaire.
- Cliquez sur le bouton Démarrer, puis sélectionnez Exécuter et tapez mmc
- Cliquez sur Fichier et sélectionnez Ajouter / Supprimer un composant logiciel enfichable
- Sélectionnez Ajouter, sélectionnez Certificats dans la zone Ajouter un composant logiciel enfichable autonome et cliquez sur Ajouter
- Sélectionnez Compte d'ordinateur et cliquez sur Terminer
- Fermez la boîte de dialogue Ajouter un composant logiciel enfichable autonome, cliquez sur OK dans le composant logiciel enfichable Ajout / Suppression de
- Retour au MMC
- Pour installer le certificat GTECyberTrustRoot:
- Cliquez avec le bouton droit sur les autorités de certification racines de confiance, sélectionnez Toutes les tâches, puis sélectionnez Importer.
- Cliquez sur Suivant.
- Recherchez le certificat GTECyberTrustRoot et cliquez sur Suivant.
- Une fois l'assistant terminé, cliquez sur Terminer.
- Pour installer le certificat ComodoSecurityServices:
- Cliquez avec le bouton droit sur les autorités de certification intermédiaires, sélectionnez Toutes les tâches, puis sélectionnez Importer.
- Terminez à nouveau l'assistant d'importation, mais cette fois en sélectionnant le certificat ComodoSecurityServices lorsque vous êtes invité à entrer le fichier de certificat.
- Assurez-vous que le certificat GTECyberTrustRoot apparaît sous Autorités de certification racines de confiance et ComodoSecurityServices apparaît sous
- Autorités de certification intermédiaires.
Important: vous devez maintenant redémarrer l'ordinateur pour terminer l'installation.
- Sous le dossier Personnel, lorsqu'un sous-dossier appelé «Certificats» s'affiche, cliquez sur Certificats et vérifiez qu'il existe un certificat portant le nom de l'ordinateur Web.
- Cliquez avec le bouton droit sur le certificat, puis cliquez sur Propriétés.
- Si le champ «Finalités prévues» du certificat est défini sur «Tous» plutôt que sur une liste d'objectifs spécifiques, les étapes suivantes doivent être suivies avant que le certificat puisse être reconnu par ISA Server:
- Dans le composant logiciel enfichable Services de certificats, ouvrez la boîte de dialogue Propriétés du certificat approprié. Remplacez l'option Activer tous les objectifs de ce certificat par l'option Activer uniquement les objectifs suivants, sélectionnez tous les éléments, puis cliquez sur Appliquer.
- Ouvrez ISA Manager et terminez l'installation SSL:
- Cliquez avec le bouton droit sur le serveur acceptant la connexion entrante, puis cliquez sur Propriétés.
- Cliquez sur l'onglet Demandes Web entrantes.
- Cliquez sur l'entrée d'adresse IP (Internet Protocol) du site que vous allez héberger ou sur l'entrée «toutes les adresses IP» si vous n'avez pas configuré d'adresses IP individuelles.
- Cliquez sur Modifier.
- Activez la case à cocher Utiliser un certificat de serveur pour s'authentifier auprès des utilisateurs Web.
- Cliquez sur Sélectionner.
- Sélectionnez votre certificat précédemment importé.
- Cliquez sur OK.
- Cliquez pour sélectionner la case à cocher Activer les écouteurs SSL.
- Développez le dossier «Publication» et cliquez sur Règles de publication Web.
- Double-cliquez sur la règle de publication Web qui acheminera le trafic SSL.
- Dans l'onglet Pontage, choisissez l'option de rediriger les demandes SSL comme: «Requêtes HTTP (terminer le canal sécurisé au niveau du proxy)». Cliquez sur OK.
- Redémarrez ISA Server.
S'il vous plaît voir aussi: http://support.microsoft.com/default.aspx?scid=kb;US;292569
