Configuration du Serveur HTTPS

De Wiki1000
(Différences entre les versions)
(Utiliser le magasin Windows)
 
(7 révisions intermédiaires par 2 utilisateurs sont masquées)
Ligne 1 : Ligne 1 :
Pour configurer le serveur en HTTPs vous devez indiquer les fichiers certificats utilisés.
+
{{Version700}}
 +
 
 +
Pour configurer le serveur en HTTPs vous devez :
 +
 
 +
* Définir le protocole comme HTTPs
 +
* Définir le certificat utilisé.
 +
 
 +
La configuration minimale du fichier de configuration est donc :
 +
 
 +
<pre>
 +
HTTP Started=1
 +
HTTP Protocol=https
 +
HTTP Port=443
 +
HTTP KeyFile=mykeyfile.key
 +
HTTP CertFile=mycertfile.key
 +
</pre>
  
 
===Utiliser le magasin Windows===
 
===Utiliser le magasin Windows===
 +
 +
Pour identifier le certificat dans le magasin :
 +
 
Utilisez les variables :
 
Utilisez les variables :
 
* HTTP CertIssuer
 
* HTTP CertIssuer
 
* HTTP CertSerial
 
* HTTP CertSerial
  
pour identifier le certificat dans le magasin
+
ou bien utilisez la console d'administration des services
 +
 
 +
 
 +
{{tip|Le serveur utilise le magasin personnel de l’utilisateur.
 +
Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.}}
 +
 
 +
{{tip|Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.}}
 +
 
 +
[[image:param_http_ctrl.png]]
  
 
===Utiliser un fichier certificat et un fichier clé===
 
===Utiliser un fichier certificat et un fichier clé===
Ligne 27 : Ligne 53 :
 
* [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl]
 
* [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl]
  
{{Latest}}
+
[[Category:Version700]]
[[Category:Latest]]
+
 
[[Category:Serveur]]
 
[[Category:Serveur]]
 +
[[Category:Sécurité]]
 +
[[Category:Administration]]

Version actuelle en date du 15 octobre 2015 à 12:57

version700-32x32.png

Pour configurer le serveur en HTTPs vous devez :

  • Définir le protocole comme HTTPs
  • Définir le certificat utilisé.

La configuration minimale du fichier de configuration est donc :

HTTP Started=1
HTTP Protocol=https
HTTP Port=443
HTTP KeyFile=mykeyfile.key
HTTP CertFile=mycertfile.key

Utiliser le magasin Windows

Pour identifier le certificat dans le magasin :

Utilisez les variables :

  • HTTP CertIssuer
  • HTTP CertSerial

ou bien utilisez la console d'administration des services


Tip-20px.png Tip : Le serveur utilise le magasin personnel de l’utilisateur.

Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.

Tip-20px.png Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.

Param http ctrl.png

Utiliser un fichier certificat et un fichier clé

Utilisez les variables :

  • HTTP KeyFile
  • HTTP CertFile

pour définir les chemins des fichiers certificats.

Ces fichiers sont recherchés dans l'ordre  :

  • Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
  • Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
  • Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers

Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.

Tip-20px.png Tip : Le fichier clé ne doit pas avoir de mot de passe

Voir aussi:

Outils personnels