TP SERVICES WEB AVEC CERTIFICAT SSL Description Mise en œuvre d un serveur WEB sécurisé via SSL/TLS. Environnement technologique Windows 2008, Windows 7, Virtual Box ou VMware Activités mises en œuvre A1.3.4 Déploiement d'un service A3.2.1 Installation et configuration d'éléments d'infrastructure A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, de services et d'équipements terminaux A3.3.3 Gestion des identités et des habilitations A5.2.4 Étude d une technologie, d'un composant, d'un outil ou d'une méthode Compétences mises en œuvre C1.3.4.1 Mettre au point une procédure d'installation de la solution C1.3.4.2 Automatiser l'installation de la solution C1.3.4.3 Mettre en exploitation le service C3.2.1.1 Installer et configurer un élément d'interconnexion, un service, un serveur, un équipement terminal utilisateur C3.2.1.2 Installer et configurer un élément d'infrastructure permettant d'assurer la continuité de service, un système de régulation des éléments d'infrastructure, un outil de métrologie, un dispositif d'alerte C3.2.1.3 Installer et configurer des éléments de sécurité permettant d'assurer la protection du système informatique C3.3.1.1 Installer et configurer des éléments d'administration sur site ou à distance C3.3.1.2 Administrer des éléments d'infrastructure sur site ou à distance C3.3.3.1 Identifier les besoins en gestion d'identité permettant de protéger les éléments d'une infrastructure C3.3.3.2 Gérer des utilisateurs et une structure organisationnelle C3.3.3.3 Affecter des droits aux utilisateurs sur les éléments d'une solution d'infrastructure C5.2.4.1 Se documenter à propos d une technologie, d'un composant, d'un outil ou d'une méthode C5.2.4.2 Identifier le potentiel et les limites d'une technologie, d'un composant, d'un outil ou d'une méthode par rapport à un service à produire TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 1
Exercice 1 Utilisation d un certificat auto signé Permet de faire du HTTPS sans autorité de certification 1. Aller dans - Option liaison puis choisir HTTPS et sélectionner le certificat du serveur 2. Vérifier que le port est le 443 3. Supprimer la liaison en HTTP Exercice 2 Activation de SSL Permet d activer le protocole HTTPS Exercice 3 Test de connexion TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 2
Exercice 4 - Installation de l autorité de certification NB vérifier que le site web par défaut est présent et activé Installation du rôle service de certificats Choisir un nom ou laisser la proposition par défaut TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 3
Ajouter des services de rôle au certificat Pour pouvoir faire des demandes de certificats via le web il faut ajouter les services web d inscription 1. Sélectionner les options suivantes : 2. Sélectionner la méthode d accès au site web de certification Vérification du certificat de l autorité Dans la console de certificat, vérifier le certificat de l autorité Installation du certificat de l autorité de certification sur le poste client et serveur Pour pouvoir vérifier la signature des certificats, il faut installer le certificat de l autorité de certification sur le serveur Web et les postes des clients 1. Adresse http://@ip du serveur/certsrv 2. Choisir «télécharger un certificat d autorité de certification» 3. Puis ouvrir et installer (pendre ensuite les options par défaut) 4. Répéter la manœuvre sur le client 5. Verifier la présence du certificat de l autorité dans le navigateur TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 4
Exercice 5 - Paramétrage du serveur WEB Activation de SSL pour mettre en œuvre HTTPS 1. Aller dans - Option liaison puis choisir HTTPS et sélectionner le certificat du serveur (celui demandé avec la console MMC) 2. Puis mettre en place les paramètres SSL Exercice 6 Test de connexion Vérifier que la connexion est bien sécurisée en https TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 5
Exercice 7 - Demande de certificat utilisateur Permet de faire une authentification client en plus de l authentification serveur Adresse http://@ip du serveur/certsrv 1. Demander un certificat utilisateur 2. Installer le certificat 3. Verification de la présence du certificat utilisateur dans le navigateur Exercice 6 - Paramétrage du serveur WEB Activation des paramètres SSL avec authentification serveur et authentification client Exercice 8 Test de connexion Demande de confirmation du certificat client Exercice 9 Mise en œuvre de SSL sur FTP avec Filezilla 1. Télécharger Filezilla 2. Créer un site FTP 3. Mettre en œuvre SSL sur le port 990 4. Tester la connexion entre le client Filezilla et le serveur Filezilla TP-IIS SSL V1 - Auteur PIB Mars 2014 Page 6