Partager via

Déploiement des certificats de serveur Web sur des serveurs de système de site

  • Article

Mis à jour: avril 2010

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Les systèmes de site suivants requièrent des certificats de serveur Web lorsqu'un site Configuration Manager 2007 est configuré pour le mode natif :

  • Points de gestion (point de gestion par défaut, point de gestion de proxy, point de gestion d'équilibrage de charge réseau et point de gestion Internet) ;

  • Points de distribution standard (serveurs et partages) configurés avec l'option Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS (nécessaire pour les clients de périphériques et les clients basés sur Internet).

  • points de mise à jour logicielle,

  • Points de migration de l'état

Notes

Pour les points de distribution de branche, aucun certificat de serveur Web n'est requis. Un certificat client est toutefois requis.

Le déploiement des certificats de serveur Web est un processus en deux étapes :

  1. Installation du certificat de serveur Web sur le serveur.

  2. Configuration des services Internet (IIS) pour utiliser le certificat de serveur Web.

Installation du certificat de serveur Web sur un serveur

Plusieurs méthodes existent pour installer des certificats de serveur Web, dont les suivantes :

  • Si vous utilisez une infrastructure de clé publique Microsoft avec une autorité de certification d'entreprise, vous pouvez créer les certificats d'après le modèle de serveur Web et les attribuer aux serveurs à l'aide de la stratégie de groupe et de l'inscription automatique.

  • Si vous utilisez une infrastructure de clé publique Microsoft avec inscription Web prenant en charge le stockage de certificats dans le magasin de l'ordinateur local, vous pouvez demander un certificat de serveur Web à partir de chaque serveur à l'aide des pages d'inscription Web.

  • Vous pouvez demander le certificat à partir de chaque serveur par l'intermédiaire des services Internet (IIS) et en exécutant un assistant. Par exemple, si vous utilisez IIS 7.0 sur Windows Server 2008, sélectionnez Certificats de serveur sur la page d'accueil et cliquez sur Créer une demande de certificat pour créer un fichier de demande de certificat. Si vous utilisez IIS 6.0 sur Windows Server 2003, modifiez les propriétés du site Web, cliquez sur l'onglet Sécurité de répertoire, puis sur Certificat serveur pour créer une demande en ligne ou un fichier de demande de certificat.

  • Vous pouvez demander et extraire le certificat à l'aide de l'utilitaire de ligne de commande Certreq de Microsoft.

  • Si vous pouvez créer le certificat avec vos outils de gestion de certificats, vous pouvez l'exporter et l'importer sur chaque serveur.

Notes

Pour plus d'informations sur la spécification de plusieurs noms de domaines complets (FQDN) dans le champ Autre nom de l'objet du certificat (par exemple, si le système de site prend en charge les connexions intranet et Internet des clients, ou s'il s'agit d'un système de site avec équilibrage de charge réseau), consultez l'article Comment demander un certificat avec un nom alternatif d'objet personnalisé (https://go.microsoft.com/fwlink/?LinkId=189292).

Configuration des services Internet (IIS) pour utiliser le certificat de serveur Web sur un serveur

Lorsque vous avez installé le certificat de serveur Web, vous devez ensuite configurer les services Internet (IIS) de sorte que le site Web Configuration Manager 2007 utilise le certificat pour l'authentification et le cryptage. Vous pouvez appliquer un script à cette installation ou utiliser la console Gestionnaire des services Internet (IIS).

Pour configurer IIS en vue de l'utilisation du certificat du serveur Web à l'aide de la console Gestionnaire des services Internet (IIS), procédez comme suit, selon votre version d'IIS :

  • Pour IIS 7.0 sur Windows Server 2008 : Développez Sites, sélectionnez le site Web utilisé par Configuration Manager (Site Web par défaut ou SMSWEB), sélectionnez Modifier les liaisons, puis configurez https de façon à utiliser le certificat de serveur Web.

  • Pour IIS 6.0 sur Windows Server 2003 : Modifiez les propriétés du site Web utilisé par Configuration Manager (Site Web par défaut ou SMSWEB), puis sélectionnez le certificat de serveur Web à utiliser en cliquant sur Certificat serveur dans l'onglet Sécurité de répertoire. Cette opération lance l'Assistant Certificat de serveur Web, qui vous invite à sélectionner le certificat de serveur Web à utiliser.

Notes

SMSWEB correspond au nom du site Web si vous utilisez un site Web personnalisé pour Configuration Manager 2007. Pour plus d'informations sur l'utilisation de sites Web personnalisés dans, consultezPrésentation du site Web Configuration Manager personnalisé etComment configurer des sites Web personnalisés pour des sites Configuration Manager.

Voir aussi

Concepts

Déterminer si vous devez configurer une Liste de certificats de confiance avec les services Internet (IIS) (Mode natif)

Autres ressources

Déploiement des certificats d'infrastructure à clés publiques requis pour le mode natif.

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.