Certificat SSL

Auteur: Mathieu Tremblay 152 views

L’installation d’un certificat SSL sur votre serveur de distribution WinPro.NET est fortement recommandée.

Nouveau certificat SSL

Si vous procédez à l’acquisition d’un nouveau certificat auprès de votre fournisseur de noms de domaines ou autre, nous vous suggérons la procédure suivante:

  • Commande de votre SSL
  • Sur votre serveur
    • IIS Manager
      • Faire demande .csr
  • Configurer votre SSL chez votre fournisseur
    • Envoie du fichier .csr
  • Téléchargement des fichiers d’installation pour IIS (selon votre version)
  • De retour sur votre serveur
    • Compléter la demande de certificat dans IIS Manager
    • Aller dans la configuration de votre site par défaut et modifier le binding
  • Redémarrer Solunix.WebServer
  • Vérifier la configuration du firewall
    • On a besoin du port 443

Installation d’un certificat existant ou d’un wildcard

Si vous utilisez un certificat qui a été généré à partir d’un clé privée ou d’un .csr généré sur un autre serveur, vous devez avoir en main le fichier d’origine afin de pouvoir procéder tel qu’expliqué ci-dessous:

  • Téléchargement des fichiers d’installation pour IIS (selon votre version)
  • Sur votre serveur
    • IIS Manager
      • Installer la clé privée .csr
      • Compléter la demande de certificat
      • Aller dans la configuration de votre site par défaut et modifier le binding
  • Redémarrer Solunix.WebServer
  • Vérifier la configuration du firewall
    • On a besoin du port 443

Si vous avez un fichier .pfx qui contient déjà la clé privée et votre certificat ssl, vous pouvez simplement cliquer sur le fichier sur votre serveur et choisir l’option Installer le certificat. Ensuite, vous devez aller configurer le binding de votre site par défaut puis redémarrer le service. Le firewall doit également permettre le trafic réseau sur le port 443.

Vous pouvez générer un fichier .pfx à partir d’un fichier .cer et d’un fichier .key ou .csr. Pour ce faire, vous devez utiliser openssl.

Quoi faire si j’ai perdu ma clé privée

Il existe une procédure de re-key pour les certificats SSL qui vous permettent de mettre à jour un certificat existant. Référez-vous à votre fournisseur pour plus d’informations à ce sujet. Dans ce cas, utilisez la procédure de nouveau certificat.

On this page