Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité

IIS (Internet Information Services) est maintenant fourni avec trois nouveaux Assistants de gestion des tâches relatives à la sécurité qui simplifient la plupart des tâches relatives à la sécurité nécessaires à la gestion d'un site Web sécurisé. Vous pouvez utiliser l'Assistant Certificat de serveur Web pour gérer les fonctionnalités SSL (Secure Sockets Layer) dans IIS et dans les certificats de serveur. Les certificats sont utilisés dans la négociation d'une liaison sécurisée entre votre serveur et le navigateur d'un utilisateur. Vous pouvez utiliser l'Assistant Liste de certificats de confiance pour gérer des listes de certificats de confiance (CTL). Les listes de certificats de confiance sont des listes d'autorités de certification approuvées pour chaque site Web ou répertoire virtuel. Vous pouvez utiliser l'Assistant Autorisations pour affecter des autorisations d'accès Web et NTFS à des sites Web, répertoires virtuels et fichiers sur votre serveur.

• À propos des Assistants
• Accès aux Assistants

À propos des Assistants

Les Assistants Certificat de serveur Web, Liste de certificats de confiance et Autorisations effectuent de nombreuses tâches qui étaient auparavant effectuées dans le composant logiciel enfichable Services Internet (IIS). À l'exception de l'Assistant Autorisations, ces fonctionnalités ne sont plus accessibles dans le composant logiciel enfichable Services Internet (IIS).

L'Assistant Certificat de serveur Web

L'obtention, la configuration et le renouvellement de certificats de serveur sont des opérations qui peuvent toutes être effectuées via une seule interface dans l'Assistant Certificat de serveur Web. Cet Assistant peut détecter si un certificat de serveur a déjà été installé et s'il est sur le point d'expirer. Vous pouvez l'utiliser pour remplacer le certificat de serveur par un autre provenant d'une autre autorité de certification (CA), d'une autorité de certification en ligne, comme les services de certificats Microsoft, ou d'un fichier obtenu dans le Gestionnaire de clés. Vous pouvez également réaffecter un certificat d'un site Web vers un autre site Web. Vous pouvez également utiliser cet Assistant pour afficher des certificats.

Remarque   Les demandes en ligne de certificats de serveur ne peuvent être effectuées qu'à des services de certificat d'entreprise. L'Assistant Certificat de serveur Web de IIS ne peut pas reconnaître un service de certificat autonome installé sur la même machine. Utilisez la demande de certificat hors ligne pour enregistrer la demande dans un fichier, puis la traiter comme une demande hors ligne. (Consultez la documentation de Certificate Services.) L'inscription en ligne à l'aide d'un service de certificat d'entreprise local n'est pas attribuée.

Remarque   Si vous n'utilisez pas d'autorité de certification en ligne, vous devez enregistrer le fichier de demande généré par l'Assistant Certificat de serveur Web sur le disque et l'envoyer à une autorité de certification. Une fois la réponse reçue, vous pouvez démarrer l'Assistant. Il commencera alors à l'endroit où il s'était arrêté. Si vous remplacez un certificat, IIS continue à utiliser l'ancien certificat jusqu'à ce que la nouvelle demande soit terminée. Pour obtenir une liste d'autorités de certification prenant en charge Internet Information Server, consultez Obtention d'un certificat de serveur.

L'Assistant Liste de certificats de confiance

Vous pouvez utiliser l'Assistant Liste de certificats de confiance pour créer et configurer des listes de certificats de confiance (CTL). Une liste de certificats de confiance (CTL, Certificate Trust List) est une liste d'autorités de certification (CA, Certification Authorities) approuvées pour un site Web particulier. En configurant votre CTL, vous pouvez autoriser l'utilisation de certificats délivrés par une autorité de certification donnée, mais pas par une autre. Les CTL sont particulièrement utiles pour les fournisseurs de services Internet (ISP) disposant de plusieurs sites Web sur leur serveur et devant posséder une liste d'autorités de certification approuvées différente pour chaque site. Les CTL ne sont disponibles qu'au niveau du site Web et ne sont pas disponibles pour les sites FTP.

L'Assistant Autorisations

L'Assistant Autorisations adopte une approche guidée par des scénarios pour la création d'autorisations Web et FTP, d'autorisations d'accès NTFS et de plans d'authentification. Au lieu de définir chaque zone avec une interface utilisateur distincte, vous sélectionnez le scénario qui ressemble le plus aux besoins de votre site. L'Assistant définit alors automatiquement l'ensemble des autorisations d'accès et des plans d'authentification. L'un des grands avantages est que l'Assistant s'assurera que les autorisations Web (ou FTP) et NTFS sont correctement coordonnées et que le plan d'authentification approprié est utilisé. L'ensemble des paramètres peuvent toujours être modifiés dans le composant logiciel enfichable Services Internet (IIS). Les scénarios proposés sont les suivants :

1. Site Web public. Il s'agit de la configuration la plus courante, dans laquelle les informations disponibles sur le site sont destinées à une consommation publique sur Internet. Elle utilise l'authentification anonyme et permet aux utilisateurs d'afficher tous les fichiers et d'accéder aux applications Active Server Pages sur votre serveur Web. Cette configuration permet également aux administrateurs d'avoir un contrôle total sur le site.
2. Site Web sécurisé. Cette configuration est utilisée pour les extranets d'entreprise, qui sont des intranets auxquels les utilisateurs accèdent via Internet. Les informations disponibles sur le site sont destinées à une consommation limitée. Cette configuration utilise l'authentification de base, l'authentification Digest ou l'authentification intégrée de Windows. Elle permet uniquement aux utilisateurs autorisés d'afficher tous les fichiers et d'accéder aux applications Active Server Pages sur votre serveur Web. Cette configuration permet également aux administrateurs d'avoir un contrôle total sur le site.

Accès aux Assistants

Pour accéder à l'Assistant Certificat de serveur Web et à l'Assistant Liste de certificats de confiance à partir du composant logiciel enfichable Services Internet (IIS) :

1. Dans la feuille de propriétés Sécurité de répertoire, sous Communications sécurisées, cliquez sur Certificat de serveur pour accéder à l'Assistant Certificat de serveur Web et modifier les paramètres concernant vos certificats.
2. Dans la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier, sous Communications sécurisées, cliquez sur Modifier. Sous Activer la liste des certificats fiables, cliquez soit sur Nouveau, soit sur Modifier pour accéder à l'Assistant Liste de certificats de confiance et modifier les paramètres concernant vos listes de certificats de confiance.

Remarque

• Pour pouvoir accéder à l'Assistant Certificat de serveur Web ou à l'Assistant Liste de certificats de confiance, un certificat de serveur doit être installé.
• Vous devez activer les listes de certificats de confiance pour utiliser les boutons Nouveau et Modifier.

Pour accéder à l'Assistant Autorisations à partir du composant logiciel enfichable Services Internet (IIS) :

1. Sélectionnez le site Web ou FTP, puis cliquez sur le menu Action.
2. Dans la liste, pointez sur Tâche, puis cliquez sur Assistant Autorisations.

Remarque   Utilisez les instructions suivantes lors de l'affectation d'adresses IP, de sites Web et de ports SSL à vos certificats de serveur :

• Vous ne pouvez pas affecter plusieurs certificats de serveur à une adresse IP.
• Vous pouvez affecter un certificat à plusieurs sites Web.
• Vous pouvez affecter plusieurs adresses IP à un site Web.
• Vous pouvez affecter plusieurs ports SSL à un site Web.

© 1997-1999 Microsoft Corporation. Tous droits réservés.