Vous êtes sur la page 1sur 30

Service de certificat

Table des matires


1
2

Introduction....................................................................................................................2
Mise en place dune autorit de certification ....................................................................3
2.1
Introduction ............................................................................................................3
2.2
Installer le service de certificat .................................................................................4
3 Scuriser un site web avec SSL .......................................................................................13
3.1
Prparer une demande de certificat........................................................................13
3.2
Envoyer la demande lautorit de certification ......................................................16
3.3
Dlivrer le certificat................................................................................................20
3.4
Rcuprer le certificat............................................................................................22
3.5
Attribuer le certificat un site web .........................................................................25
3.6
Attacher le certificat au site web.............................................................................27
3.7
Exiger une communication scurise ......................................................................29

________________________________________________________________________
2011 Hakim Benameurlaine
1

Introduction
Les trames circulant sur un rseau n'tant pas cryptes il est donc
potentiellement possible de les intercepter pour en extraire le
contenu. Pour des donnes sensibles, cela n'est pas satisfaisant.
Nous allons tudier une solution envisageable pour scuris er les
donnes circulant sur notre Intranet. Il s'agt du cryptage SSL qui
est largement employ sur Internet pour rendre confidentiel les
changes au travers du rseau des rseaux.
IIS (Internet Information) Services propose bien videmment la
prise en charge de ce protocole pour scuriser les donnes
transmises sur le rseau entre le serveur Web et un client, Ce
procd repose en fait sur l'utilisation de certificats.
Un certificat sert scuriser l'change d'informations entre le client
(votre navigateur Web) et le serveur (IIS) au moyen d'un systme
de cryptage.
Lorsqu'un navigateur Web prenant en charge les communications
scurises se connecte un site Web configur pour utiliser Secure
Sockets Layer (URL commenant par https://), une connexion
scurise protge les donnes transfres.
Comment reprer si la page affiche dans le navigateur web est
scurise ? Vous trouvez dans la barre de statut le symbole
cadenas qui est affich :

________________________________________________________________________
2011 Hakim Benameurlaine
2

Mise en place dune autorit de certification

2.1 Introduction
Le cryptage des pages Web par SSL s'appuient sur les certificats.
Ces derniers permettent d'identifier avec certitude une entit par
l'intermdiaire de diffrentes informations qu'ils intgrent. Ils
contiennent les cls assurant le cryptage et dcryptage des
donnes.
Le certificat peut tre dlivr de deux manires, soit par une
socit spcialise en la matire (VeriSign par exemple), soit par
une autorit de certification directement installe sur le rseau.
C'est le rle du service de certificat de Windows 2008.
Comme la scurisation raliser est celle de l'Intranet il n'est pas
ncessaire d'avoir un certificat issu d'une socit spcialise
(c'est--dire d'un tiers de confiance), d'autant plus que cela est
payant.
Il faut donc installer l'autorit de certification fournie avec
Windows 2008 Server.

________________________________________________________________________
2011 Hakim Benameurlaine
3

2.2 Installer le service de certificat


1) Aller dans Grer votre serveur et cliquer sur Ajouter des rles.

________________________________________________________________________
2011 Hakim Benameurlaine
4

2) Cocher Services de certificats Active Directory .

3) Cocher Inscription de lautorit de certification via le web.

________________________________________________________________________
2011 Hakim Benameurlaine
5

4) Choisir Autonome.

5) Choisir Autorit de certification racine.

6) Choisir Crer une nouvelle cl prive.

________________________________________________________________________
2011 Hakim Benameurlaine
6

7) Configurer le chiffrement de lautorit de certification.

8) Configurer le nom de lautorit de certification.

________________________________________________________________________
2011 Hakim Benameurlaine
7

9) Spcifier la priode de validit du certificat.

10) Laissez les choix par dfaut pour les emplacements du stockage des
donnes.

________________________________________________________________________
2011 Hakim Benameurlaine
8

11) Slectionner les services de rle.

________________________________________________________________________
2011 Hakim Benameurlaine
9

12) Confirmer les slections pour linstallation.

________________________________________________________________________
2011 Hakim Benameurlaine
10

13) Rsultats de linstallation.

________________________________________________________________________
2011 Hakim Benameurlaine
11

Vous avez maintenant dans les "Outils d'administration" une "Autorit de


certification" :

Dans le "Site Web pas dfaut" de IIS deux nouveaux sous sites, "CertSrv"
et "CertEnroll" :

________________________________________________________________________
2011 Hakim Benameurlaine
12

Scuriser un site web avec SSL

3.1 Prparer une demande de certificat


Faire les tapes suivantes partir du serveur WEB :
1) Lancer le Gestionnaire des services Internet(IIS)
slectionner le serveur web.

et

2) Double-cliquer sur Certificats de serveur.

________________________________________________________________________
2011 Hakim Benameurlaine
13

3) Fournir les informations demandes puis cliquer sur Suivant.

4) Spcifier le fournisseur et la longueur de la cl de chiffrement


puis cliquer sur Suivant.

________________________________________________________________________
2011 Hakim Benameurlaine
14

5) Spcifier le nom du fichier dans lequel sera sauvegarder la


demande de certificat puis cliquer sur Terminer.

________________________________________________________________________
2011 Hakim Benameurlaine
15

3.2 Envoyer la demande lautorit de certification


Il s'agit d'envoyer le fichier texte au service de certificat (autorit de certification).
Faire les tapes suivantes partir du serveur WEB :
1) A partir d'un navigateur du serveur tapez l'adresse :
http://192.168.10.2/CertSrv
192.168.10.2 est ladresse ip de lautorit de certification.

________________________________________________________________________
2011 Hakim Benameurlaine
16

2) Choisir "Demander un certificat".


3) Dans le type de demande, slectionner "Demande de certificat
avance".

4) Slectionner "Soumettez une demande de certificat en utilisant un


fichier CMC.."

________________________________________________________________________
2011 Hakim Benameurlaine
17

5) Dans la fentre suivante, vous devez copier le contenu du fichier


orabec.ca.txt dans la zone "Demande enregistre". Pour cela, ouvrez
avec le bloc-notes le fichier orabec.ca.txt, slectionnez tout le texte et
faites "Copier".
6) Revenir la fentre du navigateur, placez-vous dans la zone "Demande
enregistre" et faire "Coller".

________________________________________________________________________
2011 Hakim Benameurlaine
18

7) Il vous reste cliquer sur le bouton "Envoyer" et fermer la fentre.

________________________________________________________________________
2011 Hakim Benameurlaine
19

3.3 Dlivrer le certificat


Faire les tapes suivantes partir du serveur de certificats (autorit de
certification):
Dans "Outils d'administrations", "Autorit de certification", entrez dans
"Demandes en attentes" pour notre certificat. Vous devez y trouver un
certificat en attente de traitement. Faites "Dlivrer".

________________________________________________________________________
2011 Hakim Benameurlaine
20

Le certificat passe alors dans "Certificats dlivrs". Vous pouvez quitter la


fentre "Autorit de certification".

________________________________________________________________________
2011 Hakim Benameurlaine
21

3.4 Rcuprer le certificat


Faire les tapes suivantes partir du serveur de certificats (autorit de
certification):
1) A partir d'un navigateur du serveur tapez l'adresse :
http://192.168.10.2/CertSrv
192.168.10.2 est ladresse ip de lautorit de certification.
2) Choisir "Afficher le statut dune requte de certificat en attente".

________________________________________________________________________
2011 Hakim Benameurlaine
22

3) Cliquer sur le certificat pour voir le statut.

4) Laisser le choix "Cod DER" et cliquer sur "Tlcharger le certificat".

________________________________________________________________________
2011 Hakim Benameurlaine
23

5) Il vous est alors propos d'enregistrer le fichier certnew.cer. Vous pouvez


l'enregistrer par exemple sur le bureau.

________________________________________________________________________
2011 Hakim Benameurlaine
24

3.5 Attribuer le certificat un site web


Faire les tapes suivantes partir du serveur WEB :
1) Lancer le Gestionnaire des services Internet(IIS) et
slectionner le serveur web.

2) Double-cliquer sur Certificats de serveur et cliquer sur


Terminer la demande de certificat...

________________________________________________________________________
2011 Hakim Benameurlaine
25

3) Spcifier le fichier contenant la rponse de lautorit de certification et


un nom.

________________________________________________________________________
2011 Hakim Benameurlaine
26

3.6 Attacher le certificat au site web

________________________________________________________________________
2011 Hakim Benameurlaine
27

________________________________________________________________________
2011 Hakim Benameurlaine
28

3.7 Exiger une communication scurise


Faire les tapes suivantes partir du serveur WEB :
1) Si vous voulez exiger qu'une page ou un rpertoire ou un
rpertoire virtuel ne puisse tre utilis qu'en mode scuris.

2) Ensuite faire les choix suivants :

________________________________________________________________________
2011 Hakim Benameurlaine
29

3) Faire un test:

________________________________________________________________________
2011 Hakim Benameurlaine
30

Vous aimerez peut-être aussi