Gestion SSL sur IIS 7 avec un nom d'hote particulier pour l'écoute des requêtes

Nous prenons soin de vos données privées

Nous et nos partenaires utilisons des technologies comme les cookies et des données comme les adresses ip ou des informations provenant des navigateurs pour personnaliser nos conseils ou les publicités que vous pouvez voir. Cela nous aide à vous montrer du contenu adapté et améliorer votre expérience de navigation sur notre site. Nous utilisons également des résultats d'indicateurs pour adapter le contenu de notre site web. Aussi, parce que nous prennons soin à vos données privées, nous vous demandons la permission d'utiliser ces technologies. Vous pourrez toujours changer d'avis plus tard en annulant votre consentement en cliquant sur le lien en bas à droite de la page.

Ce lien, permet d'en apprendre davantage..

Gestion SSL sur IIS 7 avec un nom d'hote particulier pour l'écoute des requêtes

Parfois nous sommes amenés à devoir tester un site web sécurisé. Sous IIS, rien de plus simple pour le configurer pour peu qu'on connaisse la procédure qui n'est pas toujours très intuitive lorsqu'il est impératif d'avoir un host name particulier.

Etape 1 : Gestion des certificats

La première étape consiste à ouvrir IIS, et sélectionner le serveur sur lequel IIS est installé. ALors dans la liste des fonctionnalités vous trouverez la brique "Certificats de serveur". Double-cliquez dessus afin d'ouvrir la fonctionnalités et découvrir cet écran :

Enfin du moins, si vous avez fait un clique droit sur l'écran ;). Cela proposera la popin ci-dessus. Choisissez "Créer un certificat auto-signé" comme ce qui est sélectionné sur la capture d'écran. Vous aurez alors l'écran suivant :

Cela va vous permettre de nommer le certificat. Il est important de mettre l'astérix devant, sinon vous ne pourrez pas configurer de host name pour les liaisons de vos sites ssl. Lors des tests, on a souvent à empiler les instances de site. Et c'est justement en configurant les hosts names que l'écoute des requêtes peut-être filtré facilement... Seulement sans cet astérix, impossible à faire. Donc le nom est trés important. J'ai mis beaucoup de temps à trouver cette information qui n'est vraiment pas intuitive du tout :(.

Ensuite, vous avez plus qu'à configurer dans votre fichier host ce nom de domaine (vous le trouverez ici : %PATHWINDOWS%\System32\drivers\etc\hosts; attention : pour les néophytes il n'a pas d'extension) Comme montré sur l'écran suivant :

Alors vous pourrez configurer les liaisons du site sur lequel vous désirez activer le ssl, comme montrer sur la capture suivante :

Il suffit de sélectionner le site, puis avec un click droit de sélectionner "Modifier les liaison". Alors vous aurez ce bel écran :

En ayant cliquez sur Ajouter, vous pouvez donc insérer une nouvelle liaison. Ici le type est bien sur https pour activer le ssl, il suffit alors de choisir le certificat ssl que vous venez de créer. (Si le nom du certificat est sans '*', alors le choix du nom d'hôte n'est pas possible)

Comme ci-dessus on voit cette fois qu'on peut le personnaliser. Et vos futurs requête dans le browser avec https://sousdomaine.domaine.fr sont alors fonctionnelle, si la vie n'est pas géniale avec ça :).

Publié le : 27.09.2012

Auteur : estacado

Rejoindre la conversation

S'authentifier pour participer