Configuration du chiffrement SSL
Secure Sockets Layer (SSL) est la méthode la plus utilisée pour la transmission de données chiffrées sur Internet. SSL utilise la cryptographie de clé publique pour générer et échanger une clé secrète appelée clé de session. L'appareil de type « smart device » et Microsoft Internet Information Services (IIS) utilisent la clé de session pour chiffrer et déchiffrer les données qu'ils s'envoient mutuellement.
La réplication et RDA (Remote Data Access) ne requièrent pas le chiffrement, mais il peut arriver que vous souhaitiez néanmoins l'utiliser. Pour plus d'informations, voir Planification de la sécurité du serveur.
Microsoft Windows CE gère une base de données d'autorités de certification de confiance. Lors d'une tentative de connexion sécurisée, Windows CE extrait le certificat racine de la chaîne de certification et le compare à la base de données des autorités de certification. Si vous émettez un certificat de serveur IIS en utilisant votre propre autorité de certification autonome, ce certificat racine n'est pas présent dans la base de données des autorités de certification de Windows CE. Par conséquent, Windows CE ne fait pas confiance à ce certificat de serveur IIS. Si vous voulez utiliser des certificats de serveur que vous émettez vous-même, vous devez soit certifier votre autorité de certification autonome via une des autorités de certification de confiance, soit ajouter le certificat racine de votre autorité de certification autonome à la base de données des autorités de certification de Windows CE.
Vous ne pouvez pas utiliser les fonctionnalités SSL de Microsoft IIS tant que vous n'avez pas obtenu et affecté un certificat de serveur à l'ordinateur qui exécute IIS.
Processus de configuration de SSL
La configuration du chiffrement SSL est un processus à plusieurs étapes qui implique ce qui suit :
- Demander un certificat de serveur pour l'ordinateur qui exécute IIS. Si le serveur IIS dispose déjà d'un certificat de serveur, vous pouvez passer à l'étape 4.
- Obtenir un certificat de serveur d'une autorité de certification. Pour plus d'informations sur l'obtention de certificats de serveur, consultez l'aide en ligne de Windows.
- Installer le nouveau certificat de serveur dans IIS.
- Activer le chiffrement SSL.
- Mettre à jour la base de données des autorités de certification de confiance sur chaque appareil de type « smart device » afin qu'il puisse reconnaître le certificat de serveur comme authentique.
Voir aussi
Concepts
Configuration des restrictions par adresse IP et nom de domaine
Configuration de l'audit de sécurité IIS