« Configuration du Serveur HTTPS » : différence entre les versions
Aucun résumé des modifications |
|||
| (7 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Pour configurer le serveur en HTTPs vous devez | {{Version700}} | ||
Pour configurer le serveur en HTTPs vous devez : | |||
* Définir le protocole comme HTTPs | |||
* Définir le certificat utilisé. | |||
La configuration minimale du fichier de configuration est donc : | |||
<pre> | |||
HTTP Started=1 | |||
HTTP Protocol=https | |||
HTTP Port=443 | |||
HTTP KeyFile=mykeyfile.key | |||
HTTP CertFile=mycertfile.key | |||
</pre> | |||
===Utiliser le magasin Windows=== | ===Utiliser le magasin Windows=== | ||
Pour identifier le certificat dans le magasin : | |||
Utilisez les variables : | Utilisez les variables : | ||
* HTTP CertIssuer | * HTTP CertIssuer | ||
* HTTP CertSerial | * HTTP CertSerial | ||
pour | ou bien utilisez la console d'administration des services | ||
{{tip|Le serveur utilise le magasin personnel de l’utilisateur. | |||
Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat.}} | |||
{{tip|Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine.}} | |||
[[image:param_http_ctrl.png]] | |||
===Utiliser un fichier certificat et un fichier clé=== | ===Utiliser un fichier certificat et un fichier clé=== | ||
| Ligne 27 : | Ligne 53 : | ||
* [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl] | * [http://ictpourtous.com/fr/tech/soft/openssl-selfsigned-and-ca/ Générer des certificats avec openssl] | ||
[[Category:Version700]] | |||
[[Category: | |||
[[Category:Serveur]] | [[Category:Serveur]] | ||
[[Category:Sécurité]] | |||
[[Category:Administration]] | |||
Dernière version du 15 octobre 2015 à 11:57
{{#images:version700-32x32.png|stock}}
Pour configurer le serveur en HTTPs vous devez :
- Définir le protocole comme HTTPs
- Définir le certificat utilisé.
La configuration minimale du fichier de configuration est donc :
HTTP Started=1 HTTP Protocol=https HTTP Port=443 HTTP KeyFile=mykeyfile.key HTTP CertFile=mycertfile.key
Utiliser le magasin Windows
Pour identifier le certificat dans le magasin :
Utilisez les variables :
- HTTP CertIssuer
- HTTP CertSerial
ou bien utilisez la console d'administration des services
|
Tip : Le serveur utilise le magasin personnel de l’utilisateur.
Donc pour voir et utiliser un certificat, il faut que le contrôleur et le service soient démarrés avec l’utilisateur qui a importé le certificat. |
|
|
Tip : Dans la version ultérieure à octobre 2015, le serveur utilise également le magasin physique de la machine. |
Utiliser un fichier certificat et un fichier clé
Utilisez les variables :
- HTTP KeyFile
- HTTP CertFile
pour définir les chemins des fichiers certificats.
Ces fichiers sont recherchés dans l'ordre :
- Dans un répertoire quelconque, dans ce cas les variables contiennent le chemin complet des fichiers
- Dans le répertoire du serveur, dans ce cas les variables contiennent les noms des fichiers
- Dans le sous répertoire "certificates" du serveur, dans ce cas les variables contiennent les noms des fichiers
Si les variables ne sont pas définis le serveur recherche un couple (nom_du_service.crt,nom_du_service.key) dnas le sous répertoire certificates du serveur.
|
|
Tip : Le fichier clé ne doit pas avoir de mot de passe |
Voir aussi: