Pour ceux qui ont l'habitude de IIS6, on peut très vite se perdre avec IIS7. Alors je vais juste reprendre à travers cet article un outil pour créer les certificats web et les exporter afin de pouvoir les utiliser dans nos outils de Reverse Proxy favori, ISA et IAG ; voire même TMG et UAG !
Pour les fous de la ligne de commande, notre ami Benoît SAUTIERE nous a fait un joli petit article : http://blogcastrepository.com/blogs/benoits/archive/2009/08/10/un-challenge-fa-238-t-de-certreq-certutil-netsh-et-appcmd.aspx
On considère qu'une PKI est déjà installé et d'entreprise. Les étapes consisteront à créer le CRT puis à le soumettre au site /certsrv. Le tout en images !
On ouvre donc la console de gestion IIS (inetmgr) et on se rend à la racine. Depuis ce menu on verra apparaître les informations pour les certificats.
Dans le menu action, on pourra donc faire la demande de création d'un CRT avec « Create Certificate Request »
On remplit ainsi le formulaire suivant en prenant soin de donner un nom commun exacte à l'url chosie
On sélectionne les clés de certifications et un nom de fichier.
Maintenant on va soumettre ce fichier à l'autorité de certification à travers le site web /certsrv.
Voilà à présent on a un nouveau fichier certnew.cer validé par l'autorité. Il ne reste plus qu'à signer le certificat avec IIS. On retourne donc dans la console IIS pour compléter la requête de certificat.
On peut à présent double-cliquer sur le certificat pour vérifier qu'il contient bien une clé privée
On va à présent exporter le certificat avec la clé privée. Il faut bien penser à cocher pendant l'assistant « export Private Key ».
Il faudra indiquer un mot de passe, puis un fichier d'export au format pfx
Voilà on a un fichier de certificat prêt à être déployé sur notre Reverse Proxy préféré. Pour cela on va copier le fichier et ouvrir une mmc sur le serveur cible.
On déploie le magasin personnel puis « Import »
L'assistant vous guidera tout au long des étapes
Et voilà votre certificat est correctement importé
