Vous pouvez configurer les fonctionnalités de sécurité SSL (Secure Sockets Layer) de votre serveur Web pour vérifier l'intégrité de votre contenu, vérifier l'identité des utilisateurs et crypter les transmissions réseau.
- Votre serveur Web exige un certificat de serveur valide pour établir des communications SSL. Utilisez l'Assistant Certificat de serveur Web pour générer un fichier de demande de certificat (NewKeyRq.txt par défaut) que vous pouvez envoyer à une autorité de certification ou pour générer une demande pour une autorité de certification en ligne, telle que les services de certificats Microsoft. Pour plus d'informations, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.
Si vous n'utilisez pas Microsoft® Certificate Services 2.0 pour émettre vos propres certificats de serveur, une autorité de certification tierce doit approuver votre demande et émettre votre certificat de serveur. Pour plus d'informations, consultez Obtention d'un certificat de serveur.
Remarque Selon le degré d'assurance d'identification offert par votre certificat de serveur, vous risquez d'attendre plusieurs semaines ou plusieurs mois l'approbation par l'autorité de certification de votre demande, et l'envoi d'un fichier de certificat.
- Après avoir reçu un fichier de certificat de serveur, utilisez l'Assistant pour l'installer. Le processus d'installation attache, ou lie, votre certificat à un site Web.
Remarque Vous ne pouvez posséder qu'un certificat de serveur par site Web.
- Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez le site Web que vous voulez protéger avec SSL et ouvrez ses feuilles de propriétés. Dans la feuille de propriétés Site Web, sous Identification de site Web, cliquez sur Avancées.
- Dans la boîte de dialogue Configuration avancée de site Web multiple, sous Identités SSL multiples pour ce site Web, assurez-vous que l'adresse IP du site Web est attribuée au port 443, qui est le port par défaut pour les communications sécurisées.
Vous pouvez avoir plusieurs ports SSL par site Web. Pour configurer davantage de ports SSL, cliquez sous Identités SSL multiples pour ce site Web sur Ajouter.
- Dans la feuille de propriétés Sécurité de répertoire ou Sécurité du fichier, sous Communications sécurisées, cliquez sur Modifier.
- Dans la boîte de dialogue Communications sécurisées, configurez votre serveur Web pour exiger un canal sécurisé. Si vous exigez un cryptage par clé à 128 bits, assurez-vous que les navigateurs Web de vos utilisateurs prennent en charge le cryptage 128 bits. Pour plus d'informations, consultez Cryptage.
Remarque En raison de restrictions à l'exportation, la fonctionnalité de cryptage 128 bits n'est disponible qu'aux États-Unis et au Canada. Pour plus d'informations sur la mise à niveau vers une fonctionnalité de cryptage 128 bits, visitez le site Web de support technique Windows 2000 Server à l'adresse http://www.microsoft.com/france/support/default.asp .
- Sous Communications sécurisées, cliquez sur Modifier. Vous avez la possibilité d'activer les fonctionnalités d'authentification de certificat client et de mappage SSL de votre serveur Web. Consultez les sections suivantes :