TP-IIS Certificats

TP – SERVICES WEB AVEC CERTIFICAT SSL
Description
Mise en œuvre d’un serveur WEB sécurisé via SSL/TLS.
Environnement technologique
Windows 2008, Windows 7, Virtual Box ou VMware
Activités mises en œuvre
A1.3.4 Déploiement d'un service
A3.2.1 Installation et configuration d'éléments d'infrastructure
A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, de services
et d'équipements terminaux
A3.3.3 Gestion des identités et des habilitations
A5.2.4 Étude d‘une technologie, d'un composant, d'un outil ou d'une méthode
Compétences mises en œuvre
C1.3.4.1 Mettre au point une procédure d'installation de la solution
C1.3.4.2 Automatiser l'installation de la solution
C1.3.4.3 Mettre en exploitation le service
C3.2.1.1 Installer et configurer un élément d'interconnexion, un service, un serveur, un équipement
terminal utilisateur
C3.2.1.2 Installer et configurer un élément d'infrastructure permettant d'assurer la continuité de service,
un système de régulation des éléments d'infrastructure, un outil de métrologie, un dispositif d'alerte
C3.2.1.3 Installer et configurer des éléments de sécurité permettant d'assurer la protection du système
informatique
C3.3.1.1 Installer et configurer des éléments d'administration sur site ou à distance
C3.3.1.2 Administrer des éléments d'infrastructure sur site ou à distance
C3.3.3.1 Identifier les besoins en gestion d'identité permettant de protéger les éléments d'une
infrastructure
C3.3.3.2 Gérer des utilisateurs et une structure organisationnelle
C3.3.3.3 Affecter des droits aux utilisateurs sur les éléments d'une solution d'infrastructure
C5.2.4.1 Se documenter à propos d‘une technologie, d'un composant, d'un outil ou d'une méthode
C5.2.4.2 Identifier le potentiel et les limites d'une technologie, d'un composant, d'un outil ou d'une
méthode par rapport à un service à produire
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 1
Exercice 1 – Utilisation d’un certificat auto signé
Permet de faire du HTTPS sans autorité de certification
1. Aller dans - Option liaison puis choisir HTTPS et sélectionner le certificat du serveur
2. Vérifier que le port est le 443
3. Supprimer la liaison en HTTP
Exercice 2 – Activation de SSL
Permet d’activer le protocole HTTPS
Exercice 3 – Test de connexion
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 2
Exercice 4 - Installation de l’autorité de certification
NB vérifier que le site web par défaut est présent et activé
Installation du rôle service de certificats
Choisir un nom ou laisser la proposition par défaut
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 3
Ajouter des services de rôle au certificat
Pour pouvoir faire des demandes de certificats via le web il faut ajouter les services web d’inscription
1. Sélectionner les options suivantes :
2. Sélectionner la méthode d’accès au site web de certification
Vérification du certificat de l’autorité
Dans la console de certificat, vérifier le certificat de l’autorité
Installation du certificat de l’autorité de certification sur le poste client et serveur
Pour pouvoir vérifier la signature des certificats, il faut installer le certificat de l’autorité de certification sur le
serveur Web et les postes des clients
1.
2.
3.
4.
5.
Adresse http://@ip du serveur/certsrv
Choisir « télécharger un certificat d’autorité de certification … »
Puis ouvrir et installer (pendre ensuite les options par défaut)
Répéter la manœuvre sur le client
Verifier la présence du certificat de l’autorité dans le navigateur
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 4
Exercice 5 - Paramétrage du serveur WEB
Activation de SSL pour mettre en œuvre HTTPS
1. Aller dans - Option liaison puis choisir HTTPS et sélectionner le certificat du serveur (celui demandé avec la
console MMC)
2. Puis mettre en place les paramètres SSL
Exercice 6 – Test de connexion
Vérifier que la connexion est bien sécurisée en https
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 5
Exercice 7 - Demande de certificat utilisateur
Permet de faire une authentification client en plus de l’authentification serveur
Adresse http://@ip du serveur/certsrv
1. Demander un certificat utilisateur
2. Installer le certificat
3. Verification de la présence du certificat utilisateur dans le navigateur
Exercice 6 - Paramétrage du serveur WEB
Activation des paramètres SSL avec authentification serveur et authentification client
Exercice 8 – Test de connexion
Demande de confirmation du certificat client
Exercice 9 – Mise en œuvre de SSL sur FTP avec Filezilla
1.
2.
3.
4.
Télécharger Filezilla
Créer un site FTP
Mettre en œuvre SSL sur le port 990
Tester la connexion entre le client Filezilla et le serveur Filezilla
TP-IIS SSL – V1 - Auteur PIB – Mars 2014
Page 6