Configuration du Serveur HTTPS

De Wiki1000
(Différences entre les versions)
(Utiliser le magasin Windows)
(Utiliser le magasin Windows)
 
(4 révisions intermédiaires par 2 utilisateurs sont masquées)
Ligne 1 : Ligne 1 :
{{Latest}}
+
{{Version700}}
  
 
Pour configurer le serveur en HTTPs vous devez :
 
Pour configurer le serveur en HTTPs vous devez :
Ligne 26 : Ligne 26 :
 
ou bien utilisez la console d'administration des services
 
ou bien utilisez la console d'administration des services
  
{{#images:param_http_ctrl.png}}
+
 
 +
{{tip|Le serveur utilise le magasin personnel de l’utilisateur.
 +
Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.}}
 +
 
 +
{{tip|Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.}}
 +
 
 +
[[image:param_http_ctrl.png]]
  
 
===Utiliser un fichier certificat et un fichier clé===
 
===Utiliser un fichier certificat et un fichier clé===
Ligne 47 : Ligne 53 :
 
* [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl]
 
* [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl]
  
[[Category:Latest]]
+
[[Category:Version700]]
 
[[Category:Serveur]]
 
[[Category:Serveur]]
 +
[[Category:Sécurité]]
 +
[[Category:Administration]]

Version actuelle en date du 15 octobre 2015 à 12:57

version700-32x32.png

Pour configurer le serveur en HTTPs vous devez :

  • Définir le protocole comme HTTPs
  • Définir le certificat utilisé.

La configuration minimale du fichier de configuration est donc :

HTTP Started=1
HTTP Protocol=https
HTTP Port=443
HTTP KeyFile=mykeyfile.key
HTTP CertFile=mycertfile.key

Utiliser le magasin Windows

Pour identifier le certificat dans le magasin :

Utilisez les variables :

  • HTTP CertIssuer
  • HTTP CertSerial

ou bien utilisez la console d'administration des services


Tip-20px.png Tip : Le serveur utilise le magasin personnel de l’utilisateur.

Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.

Tip-20px.png Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.

Param http ctrl.png

Utiliser un fichier certificat et un fichier clé

Utilisez les variables :

  • HTTP KeyFile
  • HTTP CertFile

pour définir les chemins des fichiers certificats.

Ces fichiers sont recherchés dans l'ordre  :

  • Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
  • Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
  • Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers

Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.

Tip-20px.png Tip : Le fichier clé ne doit pas avoir de mot de passe

Voir aussi:

Outils personnels