Configuration du Serveur HTTPS

De Wiki1000
(Différences entre les versions)
m (Remplacement du texte — « http://frp.sage.fr/wiki1000/medias/images/stock/versionlatest-32x32.png » par « http://frp.sage.fr/wiki1000/medias/images/stock/version700-32x32.png »)
(Utiliser le magasin Windows)
 
(Une révision intermédiaire par un utilisateur est masquée)
Ligne 25 : Ligne 25 :
  
 
ou bien utilisez la console d'administration des services
 
ou bien utilisez la console d'administration des services
 +
 +
 +
{{tip|Le serveur utilise le magasin personnel de l’utilisateur.
 +
Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.}}
 +
 +
{{tip|Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.}}
  
 
[[image:param_http_ctrl.png]]
 
[[image:param_http_ctrl.png]]
Ligne 49 : Ligne 55 :
 
[[Category:Version700]]
 
[[Category:Version700]]
 
[[Category:Serveur]]
 
[[Category:Serveur]]
 +
[[Category:Sécurité]]
 +
[[Category:Administration]]

Version actuelle en date du 15 octobre 2015 à 12:57

version700-32x32.png

Pour configurer le serveur en HTTPs vous devez :

  • Définir le protocole comme HTTPs
  • Définir le certificat utilisé.

La configuration minimale du fichier de configuration est donc :

HTTP Started=1
HTTP Protocol=https
HTTP Port=443
HTTP KeyFile=mykeyfile.key
HTTP CertFile=mycertfile.key

Utiliser le magasin Windows

Pour identifier le certificat dans le magasin :

Utilisez les variables :

  • HTTP CertIssuer
  • HTTP CertSerial

ou bien utilisez la console d'administration des services


Tip-20px.png Tip : Le serveur utilise le magasin personnel de l’utilisateur.

Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.

Tip-20px.png Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.

Param http ctrl.png

Utiliser un fichier certificat et un fichier clé

Utilisez les variables :

  • HTTP KeyFile
  • HTTP CertFile

pour définir les chemins des fichiers certificats.

Ces fichiers sont recherchés dans l'ordre  :

  • Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
  • Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
  • Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers

Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.

Tip-20px.png Tip : Le fichier clé ne doit pas avoir de mot de passe

Voir aussi:

Outils personnels