Ce guide vous montrera comment installer un certificat SSL sur le serveur Microsoft IIS. À la fin de ce guide, vous aurez une installation SSL parfaitement opérationnelle. Nous vous donnerons également quelques conseils pour savoir où acheter et comment trouver le certificat SSL idéal pour un serveur Microsoft IIS.
Table des matières
- Générer un code CSR
- Comment installer un certificat SSL sur IIS 10
- Comment installer un certificat SSL sur IIS 8 & 8.5
- Comment installer un certificat SSL sur IIS 7
- Comment installer un certificat SSL sur IIS 5 & 6
- Installer manuellement les certificats intermédiaires
- Comment ajouter des certificats racine et intermédiaires via la MMC ?
- Tester l’installation SSL
- Où acheter un certificat SSL pour le serveur Microsoft IIS ?
Générer un code CSR
Avant d’installer le certificat, vous devez générer une CSR (Certificate Signing Request) pour le serveur IIS.
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR.
Note: Si vous ne générez pas la CSR dans IIS, mais via un outil externe tel que notre générateur de CSR, vous devrez convertir le certificat SSL ainsi que la clé privée au format PFX. Voici un guide contenant des instructions détaillées sur l’importation et l’exportation d’un fichier PFX dans IIS. - Suivez notre tutoriel sur la façon de générer manuellement un CSR sur IIS.
Comment installer un certificat SSL sur IIS 10
Suivez les étapes ci-dessous pour configurer votre certificat SSL sur IIS 10.
- Téléchargez et extrayez le fichier de certificat que vous avez reçu de l’autorité de certification. Recherchez le fichier avec l’extension.cer et enregistrez-le dans le répertoire de votre serveur.
- Sur votre clavier, appuyez sur Win + r et tapez inetmgr et cliquez sur OK pour ouvrir le gestionnaire des services Internet (IIS). Vous pouvez également lancer le gestionnaire IIS via Démarrer > Outils d’administration > Internet Information Services (IIS) Manager
- Sur la gauche, vous trouverez la section Connexions. Sélectionnez le serveur et double-cliquez sur l’icône Certificats de serveur de la page d’accueil.
- Sur la droite, repérez la section Actions et sélectionnez Compléter la demande de certificat.
- Fill in the Specify Certificate Authority Response window as below:
- Nom du fichier contenant la réponse de l’autorité de certification – localisez et indiquez le fichier .cer que vous avez reçu de l’autorité de certification
- Friendly Name – tapez votre nom de domaine ou tout autre nom facile à retenir.
- Sélectionnez un magasin de certificats pour le nouveau certificat – Personnel. Cliquez sur OK
- Vous devez maintenant attribuer votre certificat à votre site web. Revenez au menu Connexions et développez le dossier Sites. Sélectionnez le site que vous souhaitez protéger
- Ensuite, localisez et cliquez sur l’option Bindings. Vous la trouverez dans la section Actions, sous l’onglet Modifier le site.
- Dans la fenêtre suivante, cliquez sur Ajouter
- Une autre fenêtre apparaît. Sélectionnez ici les options suivantes :
- Type – HTTPS
- Adresse IP – Toutes les adresses non attribuées, ou votre adresse IP
- Port – 443
- Certificat SSL – le nom convivial du certificat importé
Si vous prévoyez d’ajouter plusieurs certificats SSL au même serveur, cochez la case Require Server Name Indication. Cliquez sur OK et Fermer.
- Cliquez sur Redémarrer sous la rubrique Gérer le site web
Vous avez installé avec succès le certificat SSL sur le serveur IIS 10.
Remarque: si l’extension du fichier de votre certificat SSL est *.crt (format codé PEM), il se peut que vous deviez également importer les certificats racine et intermédiaire sur le serveur via Microsoft Management Control (MMC). Pour les fichiers *.cer et *p7b (format PKCS#7), vous n’avez pas besoin d’effectuer d’actions supplémentaires.
Comment installer un certificat SSL sur IIS 8 & 8.5
Une fois que l’autorité de certification a validé et émis le certificat SSL, effectuez les étapes suivantes :
- Téléchargez et extrayez votre certificat SSL (fichier .cer) dans le répertoire de votre serveur.
- Allez sur Démarrer > Outils d’administration > Internet Information Services (IIS) Manager et ouvrez-le.
- Localisez votre serveur dans le menu Connexions de gauche et double-cliquez sur l’icône Certificats de serveur.
- Maintenant, dans le volet d’actions de droite, cliquez sur Complete Certificate Request (Compléter la demande de certificat).
- La fenêtre Demande de certificat complète s’ouvre. Indiquez le chemin d’accès à votre fichier de certificat .cer et ajoutez un nom amical (vous pouvez taper ici votre domaine ou un nom facile à retenir pour éviter toute confusion avec d’autres demandes). Dans la liste déroulante, sélectionnez Personnel comme magasin de certificats et cliquez sur OK.
- Revenez à la section Connexions et cliquez pour développer le dossier Sites. Sélectionnez le site web que vous souhaitez sécuriser
- Passez votre souris sur le menu Actions en haut à droite et sélectionnez Liaisons.
- Une nouvelle fenêtre ” Site Bindings” s’ouvre. Cliquez sur Ajouter
- In the Add Site Binding window, select the following parameters
- Type – HTTPS
- Adresse IP – Toutes les adresses non attribuées, ou votre adresse IP
- Port – 443
- Certificat SSL – le nom convivial du certificat importé
Nous vous recommandons de cocher la case Require Server Name Indication (Indication du nom du serveur), car cela permet d’effectuer plusieurs installations SSL sur le même serveur. Cliquez sur OK et Fermer.
- Sous l’onglet Gérer le site web , cliquez sur Redémarrer
Remarque: si l’extension du fichier de votre certificat SSL est *.crt (format codé PEM), il se peut que vous deviez également importer les certificats racine et intermédiaire sur le serveur via Microsoft Management Control (MMC). Pour les fichiers *.cer et *p7b (format PKCS#7), vous n’avez pas besoin d’effectuer d’actions supplémentaires.
Félicitations, vous avez activé la version HTTPS de votre site web !
Comment installer un certificat SSL sur IIS 7
Vous pouvez installer le certificat SSL sur la machine où vous l’avez généré, en utilisant le gestionnaire IIS. Veuillez suivre les étapes ci-dessous :
- Ouvrez et enregistrez le fichier de certificat (.cer) que vous avez reçu de l’autorité de certification sur votre serveur.
- Presse gagner + r tapez inetmgr et cliquez sur ok pour ouvrir le gestionnaire des services d’information Internet. Vous pouvez également y accéder via le menu Démarrer >Outils d’administration > Gestionnaire des services d’information Internet (IIS)
- Sélectionnez le serveur dans le menu Connexions de droite et double-cliquez sur “Certificats de serveur” dans le menu central.
- Sur le côté droit, dans Actions, cliquez sur l’option “Compléter la demande de certificat” pour ouvrir l’assistant “Compléter la demande de certificat”.
- Dans l’assistant, dans la fenêtre Spécifier la réponse de l’autorité de certification, localisez le fichier .cer que vous avez reçu de l’autorité de certification, par exemple : www_ssldragon_com.cer et donnez-lui un nom convivial et facile à retenir. Le nom convivial permet de distinguer ce certificat particulier des autres certificats du serveur.
Conseil : Pour faciliter l’identification, indiquez le nom de l’autorité de certification et la date d’expiration à la fin de votre nom amical. - Cliquez sur OK pour installer le certificat
Note : Si vous recevez les erreurs suivantes : “Impossible de trouver la demande de certificat associée à ce fichier de certificat. Une demande de certificat doit être effectuée sur l’ordinateur où il a été créé“ou “ASN1 bad tag value met” lors de l’importation du certificat, pas de panique. Il s’agit d’un problème connu dans IIS7 où le certificat réel est importé mais n’a pas de nom convivial. Heureusement, Microsoft propose une solution simple. Fermez la fenêtre d’erreur et appuyez sur F5 pour actualiser la liste des certificats de serveur. Suivez les instructions suivantes. - Vous devez maintenant attribuer votre certificat au site web par défaut. Allez dans le menu Connexions à gauche et cliquez sur votre serveur web.
- Développez le dossier Sites et sélectionnez le site web que vous souhaitez sécuriser à l’aide de ce certificat.
- Ensuite, passez au menu Actions du côté droit et cliquez sur l’option Liaisons... sous Editer le site.
- Dans la nouvelle fenêtre Site Bindings , cliquez sur Add
- In the Add Site Binding window, add the following details and click OK
- Type – HTTPS
- Adresse IP – Toutes les adresses non attribuées, ou votre adresse IP
- Port – 443
- Certificat SSL – le nom convivial du certificat importé
Félicitations ! Vous avez enfin installé le certificat SSL sur le serveur Microsoft IIS 7.
Comment installer un certificat SSL sur IIS 5 & 6
Une fois la CSR générée, vous pouvez l’installer sur votre serveur :
- Vous recevrez un dossier zip archivé de l’autorité de certification. Téléchargez et extrayez le fichier your_domain_name.cer dans le répertoire de votre serveur.
- Cliquez sur le bouton Démarrer et allez dans Outils d’administration sous Tous les programmes . Ouvrez le Gestionnaire de services Internet
- Cliquez avec le bouton droit de la souris sur le site web que vous souhaitez sécuriser (par exemple, le site web par défaut) et cliquez avec le bouton gauche de la souris sur “Propriétés”.
- Sélectionnez l’onglet Sécurité de l’annuaire et cliquez sur Certificat de serveur.
- Dans l’assistant de certificat ITS, sélectionnez la première option Traiter la demande en attente et installer le certificat. Cliquez sur Suivant
- Maintenant, naviguez jusqu’à l’emplacement de votre certificat SSL (fichier .cert) que vous avez précédemment sauvegardé dans le répertoire de votre serveur. Cliquez sur Suivant
- Vérifiez à nouveau l’écran récapitulatif et cliquez sur Suivant
- Vérifiez à nouveau les informations, puis cliquez sur Suivant, et enfin sur Terminer.
- Redémarrez votre serveur maintenant
Félicitations, vous avez installé avec succès le certificat SSL sur le serveur Microsoft ISS !
Installer manuellement les certificats intermédiaires
Dans certains cas, il peut être nécessaire d’installer manuellement les certificats intermédiaires sur IIS 5 & 6 et IIS 7. Suivez les instructions ci-dessous :
- Double-cliquez sur le certificat intermédiaire sur le bureau de votre serveur et cliquez sur Ouvrir.
- Dans la fenêtre Certificat, sélectionnez l’onglet Général , cliquez sur Installer le certificat…, puis sur Suivant.
- Dans l’assistant d’importation de certificats, sélectionnez Placer tous les certificats dans le magasin suivant…, puis cliquez sur Parcourir.
- Cochez la case Afficher les magasins physiques.
- Ensuite, développez le dossier Autorité de certification intermédiaire.
- Sélectionnez Ordinateur local, puis cliquez sur OK et Terminer.
- Redémarrer le serveur IIS.
Comment ajouter des certificats racine et intermédiaires via la MMC ?
- Appuyez sur Win+r, tapez mmc dans la commande d’exécution et appuyez sur la touche Entrée.
- Dans la console de gestion Microsoft, cliquez sur le bouton Fichier dans le coin supérieur gauche et sélectionnez Ajouter/Supprimer un Snap-in.
- Cliquez sur Ajouter puis double-cliquez sur les Certificats
- Cliquez sur Ajouter et sélectionnez le compte d’ordinateur. Cliquez sur Suivant
- Dans la fenêtre “Sélectionner un ordinateur“, choisissez la première option Ordinateur local et appuyez sur Terminer.
- Fermez maintenant la fenêtre du Snap-in autonome et cliquez sur OK dans la fenêtre “Ajouter/Supprimer un Snap-in“.
- De retour dans la MMC, cliquez avec le bouton droit de la souris sur le dossier Autorités de certification intermédiaires et allez sur Toutes les tâches > Importer
- L’ assistant d’importation de certificats s’ouvre alors. Cliquez sur Suivant
- Dans la fenêtre suivante, sélectionnez le certificat SSL intermédiaire et cliquez sur Suivant. Attendez que l’assistant se termine et cliquez sur Terminer.
Dans le cas improbable où le certificat racine n’est pas préinstallé dans Windows, répétez les trois dernières étapes (7 à 9) pour terminer l’installation du certificat racine.
Tester l’installation SSL
Après l’installation, il est important d’analyser votre certificat SSL pour détecter d’éventuelles erreurs et vulnérabilités. Vous pouvez utiliser l’un de ces outils SSL pour obtenir des rapports instantanés sur l’état de votre SSL.
Où acheter un certificat SSL pour le serveur Microsoft IIS ?
SSL Dragon est votre guichet unique pour tous vos besoins en matière de SSL. Nous sommes partenaires des autorités de certification les plus populaires du marché et proposons des prix incroyablement bas sur toute la gamme de produits SSL.
Tous nos certificats sont compatibles avec le système IIS de Microsoft. Que vous souhaitiez sécuriser un site web ou votre correspondance électronique, nous avons ce qu’il vous faut.
Vous pouvez trouver le certificat SSL idéal pour votre projet et votre budget à l’aide de notre assistant SSL et de notre filtre de certificats. Le premier outil offre un moyen rapide et très précis de déterminer le SSL qui vous convient, tandis que le second vous permet de trier et de comparer différents certificats en fonction de leur prix, de leur validation et de leurs caractéristiques.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Questions fréquemment posées
Naviguer vers Démarrer > Outils d’administration Windows > Internet Information Services (IIS) Manager. Cliquez sur le nom du serveur Dans le panneau Connexions, cliquez sur le nom du serveur. Double-cliquez sur Certificats de serveur pour afficher les certificats dans le gestionnaire IIS.
Copier le lien
Pour renouveler votre certificat SSL sur IIS, vous devez en installer un nouveau en suivant les mêmes étapes de génération de CSR et d’installation de SSL. Les certificats SSL sont valables un an. Ainsi, lorsque vous renouvelez votre certificat, vous en achetez un nouveau et vous l’installez à nouveau sur votre serveur.
Copier le lien
Il se peut que votre certificat n’apparaisse pas parce qu’il ne s’agit pas du même certificat que celui pour lequel vous avez créé une “demande de certificat“. Si vous ajoutez un certificat qui n’a pas été demandé dans “Certificats de serveur“, il ne s’affichera pas dans la fenêtre de liaison IIS, même s’il apparaît dans la liste “Certificats de serveur“.
Copier le lien
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10