Home site EPFL Windows.epfl.ch
Comment se fabriquer très facilement un certificat SSL pour un serveur IIS

Afin d'avoir un petit cadenas en bas de votre browser WEB en accédant à votre serveur WEB... ou en langage plus spécialiste, de communiquer de manière encryptée SLL avec une adresse du style https://...

Il suffit, très simplement, d'utiliser sur la machine où se trouve le serveur IIS cette petite appli: selfssl.exe (avec l'argument /?) qui vient du ressource kit IIS 6 de Windows Server 2003

Cela fonctionne sur un serveur IIS de Windows 2000, XP et 2003

C'est très important de mettre l'argument /? et de recopier la ligne d'exemple proposée en la modifiant quelque peu... par exemple on pourrait faire un certificat d'une durée de validité de 365 jours avec l'argument /V... (autrement 7 jours pas défaut).

Il est aussi important de bien remplir le CN avec le nom du serveur complet... par exemple windows.epfl.ch, autrement sur le browser des clients cela tiquera un peu au niveau de la validité du serveur WEB...

Si vous avez du multi-hosting sur votre serveur WEB, il est aussi important d'utiliser l'argument /S avec un id supérieur à 1...

 

Remarques:

Ce certificat est TOTALEMENT gratuit et valable partout, sauf qu'il n'est PAS certifié par une autorité de certification style Verisign, exactement la même chose que le certificat de http://gaspar.epfl.ch...

Ce certificat ne vous permettera pas d'authentifier votre serveur WEB (voir para précédent) mais moment que vous faites confiance au serveur sur lequel vous êtes connecté ce certificat vous permettera d'encrypter la connexion...

La longueur de la clef est de 1'024 bits, donc amplement suffisant pour le cryptage...

Vous pouvez aussi demander un certificat officiel EPFL sur cette page

On peut aussi utiliser le serveur de certificats gratuit: http://www.cacert.org/

 

 


Article N° 203 du 10.09.2003 18:24:10 par Christian Zufferey -- Permalink : http://windows.epfl.ch/?article=203