Partager via

  • Article

Certificats SSL pour le portail libre-service

 

Date de publication : juillet 2016

S’applique à : System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager

Il est vivement recommandé d'utiliser des certificats SSL dans le Portail libre-service de System Center 2012 - Service Manager. Le Portail libre-service est composé de deux éléments : un serveur de site Web Microsoft SharePoint et un serveur de contenu Web. Lorsque vous utilisez le protocole SSL dans le Portail libre-service, vous devez utiliser des certificats SSL sur ces deux éléments.

Lorsqu'un client se connecte au Portail libre-service, ces deux éléments se connectent au serveur de site Web SharePoint. L'infrastructure du portail est fournie au client depuis le serveur de site Web SharePoint. Le serveur SharePoint indique au navigateur de télécharger les composants Silverlight depuis le serveur de contenu Web. Les composants Silverlight contactent alors le service Windows Communication Foundation (WCF) du serveur de contenu Web. L'URL du serveur de contenu Web peut être définie lors du déploiement du serveur de site Web SharePoint. Il s'agira alors de l'URL de serveur de contenu Web qui sera fournie au client.

Si un problème de certificat se produit lorsqu'un client tente d'établir une connexion SSL avec le Portail libre-service, un avertissement de certificat s'affiche. Par exemple, si le nom du client saisi en tant qu'URL ne correspond pas au nom de l'ordinateur dans le certificat, un avertissement de non-correspondance de noms s'affiche. Le client a la possibilité de maintenir la connexion. Toutefois, si une erreur de certificat se produit lorsque l'ordinateur client tente de télécharger des composants Silverlight depuis le serveur de contenu Web, il n'est pas possible de répondre manuellement à l'avertissement relatif au certificat. Il en résultera qu'une partie de la page Web du Portail libre-service sera vide.

Par conséquent, vous devez être conscient des éléments suivants lorsque vous utilisez des certificats SSL :

  • Les certificats que vous utilisez pour le Portail libre-service doivent être délivrés par une autorité de certification approuvée par le client.

  • Le nom du site Web SharePoint mentionné dans le certificat du serveur doit correspondre à l'URL que les utilisateurs saisissent dans le navigateur. Par exemple, si l'utilisateur tape l'URL https://portal/SMPortal, le certificat doit avoir été émis pour "portal " et non, par exemple, portal.woodgrove.com.

  • Le nom du serveur de contenu Web mentionné dans le certificat doit correspondre à celui que vous avez entré lorsque vous avez déployé le serveur de site Web SharePoint.

Le port par défaut pour les connexions SSL est 443. Vous devez donc spécifier ce port lors du déploiement du serveur de site web SharePoint pour que les utilisateurs n'aient pas à entrer un numéro de port dans le navigateur quand ils se connectent au Portail libre-service. Étant donné que les utilisateurs n'entrent jamais l'URL du serveur de contenu Web (en effet, celle-ci est fournie au client lorsque les utilisateurs se connectent au serveur de site Web SharePoint), vous pouvez utiliser un port autre que le port 443 (par exemple, le port 444) comme port SSL du serveur de contenu Web. Si vous déployez le serveur de site Web SharePoint et le serveur de contenu Web sur le même ordinateur, vous serez invité à spécifier les options du serveur de contenu Web en premier, puis à installer le serveur de site Web SharePoint. Par conséquent, la première fois que vous êtes invité à entrer un numéro de port, ce sera pour le serveur de contenu Web. Vous ne devez pas utiliser le port 443 si vous prévoyez d'installer le serveur de site Web SharePoint sur le même ordinateur. Au cours du déploiement, le deuxième numéro de port que vous êtes invité à fournir correspond à celui du serveur de site Web SharePoint. C'est ici qu'il est recommandé d'utiliser le port 443.

Si vous déployez le serveur de site Web SharePoint et le serveur de contenu Web sur le même ordinateur, vous n'aurez besoin que d'un seul certificat. Ce certificat fonctionnera pour les deux ports. Si vous déployez le serveur de site Web SharePoint et le serveur de contenu Web sur des serveurs différents (ce qui est recommandé dans un environnement de production), vous aurez besoin d'un certificat pour chaque ordinateur.

Les certificats sont étiquetés par leur nom de sujet. Les noms de sujet des certificats n'ont pas à être uniques. Pendant l'installation de Service Manager , les certificats sont répertoriés à l'aide de leur nom de sujet. Par conséquent, lors du déploiement du Portail libre-service, il est possible que vous voyiez plusieurs certificats portant le même nom. Si vous choisissez le deuxième certificat dans la liste des certificats disponibles, il est possible que Service Manager utilise le premier de la liste. Cela peut être particulièrement problématique lorsque le client tente de se connecter au serveur de contenu Web, car aucune intervention manuelle n'est possible. Pour résoudre ce problème, vous pouvez modifier le certificat dans le Gestionnaire des services IIS.

Les sections suivantes décrivent les étapes à suivre pour résoudre les problèmes liés aux connexions SSL que vous pouvez rencontrer dans le Portail libre-service.

Nom du destinataire d'émission du certificat

L'adresse que vous tapez dans le navigateur pour vous connecter au site Web SharePoint et l'adresse du serveur de contenu Web définie dans le site Web SharePoint doivent chacune correspondre au nom du destinataire d'émission mentionné dans le ou les certificats. Lorsque vous vous connectez à un site Web SharePoint, si l'adresse que vous tapez dans le navigateur ne correspond pas au nom de destinataire d'émission mentionné dans le certificat, un avertissement de certificat s'affichera et l'arrière-plan de la ligne d'adresse du navigateur apparaîtra en rouge. Si l'adresse du serveur de contenu Web configurée dans le site Web SharePoint ne correspond pas au nom de destinataire d'émission mentionné dans le certificat, le centre de la page du navigateur apparaîtra vide, comme le montre l'illustration suivante.

Contenu vide à partir du serveur de contenu Web

Non-correspondance de noms sur le site Web SharePoint

Si l'adresse que vous tapez dans le navigateur lorsque vous vous connectez au site Web SharePoint ne correspond pas à l'adresse de destinataire d'émission mentionnée dans le certificat, vous disposez des options suivantes :

  • Ignorer l'avertissement et poursuivre

  • Modifier le nom dans la ligne d'adresse du navigateur pour qu'il corresponde au nom du destinataire d'émission mentionné dans le certificat

  • Obtenir un nouveau certificat dont le nom de destinataire d'émission correspond à celui de l'adresse que vous souhaitez saisir dans le navigateur

Non-correspondance de noms sur le serveur de contenu Web

Si l'adresse du serveur de contenu Web configurée dans le site Web SharePoint ne correspond pas au nom de destinataire d'émission mentionné dans le certificat du serveur de contenu Web, le centre de la page du Portail libre-service apparaîtra vide. Dans ce cas, vous disposez des options suivantes :

  • Obtenir un nouveau certificat pour le serveur de contenu Web qui correspond à l'URL configurée sur le site Web SharePoint

  • Configurer l'adresse du serveur de contenu Web qui est stockée sur le site Web SharePoint pour qu'elle corresponde au nom de destinataire d'émission mentionné dans le certificat utilisé par le serveur de contenu Web

Approbation du certificat

Assurez-vous que l'autorité de certification ayant émis vos certificats figure dans le magasin Autorité de certification racine de confiance des clients qui accèdent au site. Pour plus d'informations sur l'approbation des certificats, voir How to Examine Properties of a Certificate.

Rubriques relatives à l'utilisation de certificats SSL dans le portail libre-service