La sécurité obtient toujours la plus haute priorité dans toute activité en ligne.
La SSL sécurise le transfert de données entre les sites web et l’utilisateur final.
En outre, l’installation du certificat auto-signé IIS HTTPS peut aider le propriétaire du site web à sécuriser le site web sans coût supplémentaire.
Auprès de Bobcares, nous recevons souvent des demandes d’installation d’un certificat auto-signé dans le cadre de nos services de gestion de serveur.
Aujourd’hui, analysons l’erreur et voyons comment nos ingénieurs de support l’installent pour nos clients IIS.
- Qu’est-ce qu’un certificat auto-signé ?
- Comment nous installons un certificat auto-signé dans IIS
- Installer un certificat auto-signé pour un site Web
- Ajouter le certificat auto-signé dans le binding
- Comment nous réparons les erreurs courantes de certificat SSL
- Problème avec le pare-feu
- Paramètres de l’antivirus
Qu’est-ce qu’un certificat auto-signé ?
Avant d’aller plus loin, jetons un coup d’œil rapide sur les certificats auto-signés en tant que tels.
En général, les certificats SSL sont fournis par des autorités de certification. Cela implique divers frais basés sur le type de certificat SSL.
Un certificat auto-signé est un certificat qui est signé par la même personne plutôt que par une autorité de certification de confiance. Cependant, les certificats auto-signés peuvent fournir le même niveau de cryptage que celui fourni par une autorité de confiance.
Encore, le certificat auto-signé est gratuit. Le certificat n’est pas aussi sûr qu’un certificat fourni par une autorité de certification de confiance. Cela se produit car la méthode de cryptage diffère en fonction du type de certificat. Ainsi, le choix du SSL pour le site Web dépend en grande partie de l’utilisation, des facteurs de coût, etc.
Pour des raisons de sécurité, nous ne recommandons jamais l’utilisation d’un certificat auto-signé sur un site de commerce électronique ou tout site qui transfère des informations personnelles précieuses comme les cartes de crédit, les numéros de sécurité sociale, etc. Cependant, le SSL auto-signé sera d’une grande aide lorsque les navigateurs comme Google Chrome recherchent le SSL dans presque tous les sites Web.
Comment nous installons un certificat auto-signé dans IIS
Récemment, nous avons eu un client Windows qui nous a demandé d’installer un certificat auto-signé. Discutons de la façon dont nos ingénieurs de soutien ont installé un certificat auto-signé dans IIS pour nos clients.
Installer un certificat auto-signé pour un site Web
Pour installer le certificat auto-signé, nous
Accédons à Démarrer >>Outils administratifs >> Gestionnaire des services d’information Internet (IIS).
Puis, nous avons cliqué sur le nom du serveur et ensuite double-cliqué sur le certificat du serveur. Sous la colonne d’action, nous avons sélectionné Créer un certificat auto-signé.
Là, nous avons saisi un nom convivial pour le certificat. Ensuite, nous avons sélectionné l’option « personnel » dans la liste déroulante. Enfin, nous avons cliqué sur ok.
Ceci a rendu le certificat disponible sous le certificat du serveur.
Le certificat auto-signé a été créé. Mais pour que le processus soit complet, nous devons ajouter notre certificat auto-signé dans le binding.
Ajouter le certificat auto-signé dans le binding
L’entrée HTTPS doit être présente dans le binding pour que le site web se charge en utilisant HTTPS. Maintenant, discutons de la façon dont nos ingénieurs de support ont ajouté un certificat auto-signé dans le binding pour HTTPS.
Nous avons commencé par développer les sites dans IIS. Sélectionnez le domaine et cliquez sur bindings dans la colonne action. Le port 80 sera présent dans IIS par défaut.
Nous avons ajouté le port 443 dans IIS pour que le site web réponde à l’appel HTTPS du serveur web.
Puis, nous avons cliqué sur ajouter. Maintenant, sélectionnez le type comme HTTPS. Nous avons coché la case « require server name Identification » et entré le nom d’hôte.
Dans la liste déroulante du certificat SSL, nous avons sélectionné le nom du certificat (Friendly name lors de la création d’un certificat). Enfin, nous avons cliqué sur ok.
Maintenant, la liaison pour HTTPS pour utiliser le port 443 sera présente dans la liste. Par conséquent, le site Web se chargera en utilisant le certificat SSL du navigateur.
Comment nous réparons les erreurs courantes de certificat SSL
Bien que le processus d’ajout de SSL semble assez simple, les erreurs sont assez fréquentes avec les sites Web SSL. Voyons comment nos ingénieurs de support ont résolu l’erreur en quelques minutes.
Problème avec le pare-feu
Récemment, l’un de nos clients a signalé un problème avec son certificat auto-signé sur les sites Web. Le site web ne se chargeait pas avec HTTPS. Nous l’avons aidé à corriger l’erreur et à faire en sorte que le site Web se charge à partir de HTTPS.
En analysant l’erreur, nous avons constaté qu’il y avait un blocage pour le port 443 dans le pare-feu. Nos ingénieurs de support ont ouvert le port HTTPS dans le pare-feu pour le client. Cela a corrigé l’erreur et le site web a commencé à se charger en toute sécurité.
Paramètres de l’antivirus
Une autre raison pourrait être un antivirus qui bloque l’utilisation d’un certificat auto-signé. L’antivirus bloque la demande au serveur à partir du certificat auto-signé. Dans ce cas, en fonction de l’antivirus, nous autorisons les connexions HTTPS à partir du certificat auto-signé.
Laisser un commentaire