SharePoint : Mise en place de la recherche hybride (Partie 2)
Voici le deuxième article de notre série SharePoint et mise en place de la recherche hybride. Le premier article est disponible ici.
Dans cette partie nous allons nous intéresser aux certificats.
Installation du certificat public
Il va être nécessaire de faire l’acquisition d’un certificat SSL qui servira à établir la relation de confiance entre le domaine public et notre infrastructure sur site.
La demande du certificat va se réaliser via IIS. Il est nécessaire d’avoir IIS installé sur votre réaliser la demande de certificat. L’installation d’IIS est détaillée ici : https://technet.microsoft.com/en-us/library/hh831475.aspx
Faire une demande de certificat
Sur le domaine contrôleur, cliquez sur le bouton « Server Manager » 
:
Dans la fenêtre « Server manager », cliquez en haut à droite sur le menu « Tools »
Cliquez sur « Internet Information Services (IIS) Manager
Dans la fenêtre Internet Information Services (IIS) Manager, dans la partie gauche, sélectionnez le nom de votre machine
Dans la partie centrale de la fenêtre, double-cliquez sur « Server Certificates »
La partie « Server Certificates » s’ouvre alors
Dans la partie droite de la fenêtre, cliquez sur cliquez sur « Create Certificate Request… »
La fenêtre « Request Certificate » apparaît.
Dans la partie « Distinguished Name Properties », Renseignez les différents champs.
Cliquez sur « Next »
La partie « Cryptographic Service Provider Properties » apparaît
Dans la liste déroulante « Cryptographic Service Provider », sélectionnez « Microsoft RSA SChannel Cryptographic Provider »
Dans la liste déroulante « Bit length », sélectionnez « 2048 »
Dans la partie « File Name », définissez l’endroit où vous allez exporter la demande de certificat
Dans le champ « Specify a file name for the certificat request » : indiquez un chemin pour exporter la demande de certificat :
La demande de certificat est exportée au format texte (.TXT) :
L’ouverture du fichier permet de voir à quoi ressemble la demande du certificat (pas facile à lire 
)
Génération du certificat
Maintenant que nous avons généré la demande de certificat, nous allons créer le certificat à partir de cette demande.
Dans mon cas, mon domaine est hébergé chez Gandi. Au niveau de l’interface d’administration de mon domaine public, je vais acheter un nouveau certificat.
Lors du processus de génération du certificat, il est nécessaire d’insérer le CSR. Le CSR n’est ni plus ni moins les informations dans le fichier texte généré précédemment via IIS.
J’ai recopié le texte du fichier dans la zone CSR. Puis j’ai compléter les informations comme le logiciel utilisé. A noté que le nom de domaine (Domaine (CN) principal) a été renseigné automatiquement après avoir copié le CSR.
Au bout d’un certain temps, 3h dans mon cas, le certificat est disponible :
Et une entrée a été rajoutée dans le DNS de mon domaine public
Maintenant que le certificat a été généré, je n’ai plus qu’à le récupérer.
Une fenêtre permet le téléchargement du certificat
Installation du certificat
Une fois le certificat récupérer sur notre Domaine Contrôleur, il nous reste à finaliser son installation.
Au niveau de IIS, dans la partie droite, cliquez sur « Complete Certificate Request… »
La fenêtre « Complete Certificate Authority Response » apparait
Dans la partie « Specify Certificate Authority Response », dans la zone « File name containing the certication authority’s response », cliquez sur
La fenêtre « Open » s’ouvre ( )
Dans la partie en bas à droite, changez l’extension du fichier par « *.* »
Puis sélectionnez votre certificat
Cliquez sur « Open »
Ci-dessous une copie d’écran après import de mon certificat
Au niveau de la fenêtre « Internet Information services (IIS) Manager », votre certificat doit apparaitre
Import du certificat au niveau du site web par défaut
Maintenant, nous allons lier ce certificat au niveau du site web par défaut du domaine contrôleur
Dans la fenêtre Internet Information services (IIS) Manager », dans le dossier « Sites »
Faîtes un clic-droit sur « Default Web site », puis cliquez sur « Edit Bindings… »
La fenêtre « Site Bindings » apparaît
Cliquez sur le bouton « Add… »
La fenêtre « Add Site Binding » apparaît
Dans la liste déroulante « Type : », sélectionnez « https : » afin de faire apparaître la liste déroulante « SSL certificate »
Dans la liste déroulante « SSL certificate », sélectionnez le certificat précédemment importé
Ci-dessous une copie d’écran après définition du certificat. Cliquez sur le bouton « Ok »
De retour dans la fenêtre « Site Bindings » cliquez sur le bouton « Ok »
Le troisième article traitera de l’installation et le paramétrage de l’AD FS. Il est disponible ici
Au plaisir de vous voir lors d’un IT Camp SQL 2014/Power BI.
Pour tester Windows Server 2012, Windows 8, SQL Server 2012, SQL Server 2014 CTP2 et Power BI, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :
Windows Server 2012 :
-
- d'une image ISO : https://aka.ms/jeveuxwindows2012
- d'un fichier VHD avec un système préinstallé : https://aka.ms/jeveuxwindows2012
SQL Server 2012 :
Evaluation SQL Server 2014 CTP2 :
Evaluation Power BI :
Testez Azure gratuitement pendant un mois :
Comments
- Anonymous
January 07, 2014
Voici le troisième article concernant la mise en place de la recherche hybride “One-way outbound” dans - Anonymous
January 28, 2014
Voici le quatrième article concernant la mise en place de la recherche hybride “One-way outbound” dans - Anonymous
February 17, 2014
Voici le cinquième article concernant la mise en place de la recherche hybride “One-way outbound - Anonymous
February 23, 2014
Les 5 articles précédents présentaient l’étape 1 de la mise en place de la recherche hybride, la configuration - Anonymous
February 25, 2014
Les 5 articles précédents présentaient l’étape 1 de la mise en place de la recherche hybride, - Anonymous
March 05, 2014
Les articles précédents présentaient l’étape 1 de la mise en place de la recherche hybride, la - Anonymous
March 07, 2014
Voici le dernier article de la mise en place de la recherche hybride “One-Way Outbound”. Cet article