Configuration du Serveur HTTPS
De Wiki1000
(Différences entre les versions)
m (Remplacement du texte — « http://frp.sage.fr/wiki1000/medias/images/stock/versionlatest-32x32.png » par « http://frp.sage.fr/wiki1000/medias/images/stock/version700-32x32.png ») |
(→Utiliser le magasin Windows) |
||
(Une révision intermédiaire par un utilisateur est masquée) | |||
Ligne 25 : | Ligne 25 : | ||
ou bien utilisez la console d'administration des services | ou bien utilisez la console d'administration des services | ||
+ | |||
+ | |||
+ | {{tip|Le serveur utilise le magasin personnel de l’utilisateur. | ||
+ | Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.}} | ||
+ | |||
+ | {{tip|Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.}} | ||
[[image:param_http_ctrl.png]] | [[image:param_http_ctrl.png]] | ||
Ligne 49 : | Ligne 55 : | ||
[[Category:Version700]] | [[Category:Version700]] | ||
[[Category:Serveur]] | [[Category:Serveur]] | ||
+ | [[Category:Sécurité]] | ||
+ | [[Category:Administration]] |
Version actuelle en date du 15 octobre 2015 à 12:57
Pour configurer le serveur en HTTPs vous devez :
- Définir le protocole comme HTTPs
- Définir le certificat utilisé.
La configuration minimale du fichier de configuration est donc :
HTTP Started=1 HTTP Protocol=https HTTP Port=443 HTTP KeyFile=mykeyfile.key HTTP CertFile=mycertfile.key
Utiliser le magasin Windows
Pour identifier le certificat dans le magasin :
Utilisez les variables :
- HTTP CertIssuer
- HTTP CertSerial
ou bien utilisez la console d'administration des services
Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine. |
Utiliser un fichier certificat et un fichier clé
Utilisez les variables :
- HTTP KeyFile
- HTTP CertFile
pour définir les chemins des fichiers certificats.
Ces fichiers sont recherchés dans l'ordre :
- Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
- Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
- Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers
Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.
Voir aussi: