Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La fonctionnalité de magasin de certificats central (CCS) d’IIS a fourni un mécanisme permettant de placer des certificats dans un partage de fichiers à utiliser par plusieurs serveurs web. Cette fonctionnalité peut être activée, désactivée et configurée via l’API CCS /api/webserver/centralized-certificates/{id}.
Exigences
Pour activer le magasin de certificats central, l’API doit disposer d’un accès en lecture au chemin d’accès physique que le magasin sera configuré pour l’utiliser. Cet accès est accordé dans la section fichiers des paramètres de l’application . Si vous tentez de définir le chemin d’accès de la CCS sur un chemin d’accès physique qui n’est pas autorisé, une erreur 403 Interdit est générée.
Vérification si la CCS est activée
Si la fonctionnalité de magasin de certificats central est désactivée, le point de terminaison ccs retourne une fonctionnalité 404 non installée réponse.
GET/api/webserver/centralized-certificates/{id}, lorsque la CCS n’est pas activée
{
"title": "Not found",
"detail": "IIS feature not installed",
"name": "IIS Central Certificate Store",
"status": "404"
}
Activation du CCS
Pour activer le magasin de certificats central, une requête POST doit être envoyée au point de terminaison de l’API CCS, ainsi que toutes les données nécessaires pour activer la fonctionnalité.
POST/api/webserver/centralized-certificates/{id}
{
"path": "\\\\FileShare\\certs",
"identity": {
"username": "{Username of windows identity used to access file share}"
"password": "{Password of windows identity used to access file share}"
},
"private_key_password": "{Password used to encrypt private keys}"
}
Mise à jour du CCS
Les paramètres du Magasin de certificats central peuvent être modifiés à l’aide d’une requête PATCH avec les paramètres mis à jour.
Désactivation de la CCS
Pour désactiver le magasin de certificats central, une demande DELETE doit être envoyée au point de terminaison CCS.
DELETE/api/webserver/centralized-certificates/{id}
204 No Content
Lecture de certificats CCS
Lorsque le magasin de certificats central est activé, ses certificats peuvent être consultés via l’API certificats. Pour remplir les certificats CCS, le partage de fichiers sur lequel la CCS est configurée doit autoriser l’accès READ à l’ordinateur sur lequel l’API s’exécute. Ce comportement est le même que l’utilisation d’un partage de fichiers avec l’API fichiers.