Configuration du Serveur HTTPS

De Wiki1000
Version du 15 octobre 2015 à 13:57 par Flfay (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

version700-32x32.png

Pour configurer le serveur en HTTPs vous devez :

  • Définir le protocole comme HTTPs
  • Définir le certificat utilisé.

La configuration minimale du fichier de configuration est donc :

HTTP Started=1
HTTP Protocol=https
HTTP Port=443
HTTP KeyFile=mykeyfile.key
HTTP CertFile=mycertfile.key

Utiliser le magasin Windows

Pour identifier le certificat dans le magasin :

Utilisez les variables :

  • HTTP CertIssuer
  • HTTP CertSerial

ou bien utilisez la console d'administration des services


Tip-20px.png Tip : Le serveur utilise le magasin personnel de l’utilisateur.

Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.

Tip-20px.png Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.

Param http ctrl.png

Utiliser un fichier certificat et un fichier clé

Utilisez les variables :

  • HTTP KeyFile
  • HTTP CertFile

pour définir les chemins des fichiers certificats.

Ces fichiers sont recherchés dans l'ordre  :

  • Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
  • Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
  • Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers

Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.

Tip-20px.png Tip : Le fichier clé ne doit pas avoir de mot de passe

Voir aussi:

Outils personnels