Partager via

Configuration de l’étape 4 : Configurer le stockage de certificats central SSL

  • Article

par Keith Newman et Robert McMurray

Dans la phase finale de la création d'une batterie de serveurs web avec des serveurs IIS, vous ajoutez un magasin de certificats central à votre batterie de serveurs. Ce magasin vous permet de placer vos certificats SSL sur un serveur de fichiers et de les partager avec tous les serveurs web de la batterie de serveurs. Vous n'avez plus besoin de disposer de copies de chaque certificat sur chaque serveur.

Cet article explique comment configurer un magasin de certificats central et le tester sur votre batterie de serveurs web.

Une fois ces tâches terminées, consignez vos décisions de conception par écrit avant de passer à Step 5: Configure Application Deployment.

4.1. Configurer un magasin de certificats central

Avant de tenter de configurer un magasin de certificats central, créez un dossier partagé sur un serveur de fichiers principal dédié. Vous devez fournir un chemin d'accès UNC au dossier partagé (par exemple, \CertServer\Certs).

Pour configurer un magasin de certificats central

  1. Sur votre serveur ARR, ouvrez le Gestionnaire IIS.
  2. Dans le volet Connexions, sélectionnez le nœud du serveur.
  3. Double-cliquez sur Certificats centralisés.
  4. Dans le volet Actions, cliquez sur Modifier les paramètres des fonctionnalités.
  5. Dans la boîte de dialogue Modifier les paramètres des certificats centralisés, cochez la case Activer les certificats centralisés.
  6. Dans la zone Chemin d'accès physique, tapez le chemin d'accès UNC au dossier partagé de certificats.
  7. Dans la zone Nom d'utilisateur, tapez le nom du compte d'utilisateur personnalisé sur le serveur de fichiers.
  8. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le mot de passe du compte.
  9. Si vos certificats utilisent un mot de passe de clé privée, tapez le mot de passe dans les zones Mot de passe et Confirmer le mot de passe.
  10. Cliquez sur OK.

Voir aussi