Partie 4 - Installation d' un certificat Web avec une autorité principale de confiance dans une Version de Small Business Server Premium -

Slides des Universités Small Business Serveur "mise en oeuvre d' une solution de mobilité autour de Small Business Serveur"

 

 

Une fois que "L' assistant de configuration de la messagerie et de la connexion Internet" a été exécuté nous nous retrouvons avec deux Certificats Auto signés installés:

Un pour les connexions SSL Internet "ISACert" (remote.ma-tpe.fr) installé sur le port d' écoute d'Isa Serveur (SBS Web Listener) et l' autre SBSCert (publishing.ma-tep.local) pour les connexions SSL Interne.

Le but est donc d' acheter un certificat WEB auprès d' une autorité approuvée de type ( Verisign, Twate, UTN-USERFirst-Network Applications ....) et de l' installer sur le port d' écoute "SBS Web listener" de Isa Server  afin de remplacer le certificat Web auto signé "ISACert".

Dans un premier temps nous allons effectuer une demande de certificat (CSR, Certificate Signing Request) à l' aide de l' assistant " Assistant Certificat de serveur Web" de IIS.

Au préalable, pour effectuer cette tâche à l' aide de cet assistant,  nous devons sauvegarder le certificat "Publishing.ma-tpe.fr" installé dans IIS en l' exportant de manière à le ré-installer une fois la demande de certificat faite. Pour rappel il n' est pas possible de faire une demande de certificat avec un certificat déjà installé dans IIS...   

Pour exporter (sauvegarde) le certificat "Publishing.ma-tpe.fr" :

Allez dans "Certificat de serveur"

Une fois la sauvegarde terminée, nous allons pouvoir supprimer le certificat publishing.ma-tpe.local avant de commencer notre demande de certificat . Il suffit de relancer l' assistant  

 

Procédure pour faire notre demande de certificat à l' aide de l' assistant.

   

 

Important! Vous devez mettre dans ce champs le nom FQDN public  de votre serveur SBS

ex : d' un poste  internet nous lancerons https://remote.ma-tpe.fr

Une fois l' assistant terminé nous nous retrouvons avec un fichier "c:\certreq.txt" qui contient :

- notre requête avec toutes les informations saisies (nom de l' organisation, nom du site, infos 

   géographique etc ...)

- notre clé publique

 

En fonction de votre fournisseur il suffira d' envoyer le fichier "certreq.txt" ou de faire un "copier" "coller" dans le formulaire de votre fournisseur d' autorité ( Verisign, Twate, UTN-USERFirst-Network Applications ....)

Le fournisseur vous renverra un certificat soit *.cer ou sous cette forme (ci-dessous).

 

 

Pour faire simple , c' est notre demande de certificat signée avec la signature numérique du fournisseur d' autorité ....

A ce stade, il suffira simplement de copier tout ce contenu dans un notepad et de le sauvegarder en fichier *.cer

ex: ma-tpe.cer

Maintenant, il nous reste à installer ce certificat dans le bon magasin .

 

Et de l' installer sur le port d' écoute d'Isa Serveur (SBS Web Listener)

Pour finir nous devons remettre le certificat "publishing.ma-tpe.local" sur le site d' IIS de SBS  (site Web par défaut)