CONSEIL : pour demander un certificat de production tout en continuant à utiliser le certificat de test d'une validité de 90 jours que le programme d'installation MOVEit Transfer a installé dans votre site IIS moveitdmz, demandez plutôt le certificat du site IIS par défaut.
Cliquez sur Start (Démarrer) > All Programs (Tous les programmes) > Administrative Tools (Outils d'administration) > Internet Information Services (IIS) Manager (Gestionnaire des services IIS).
Sélectionnez le serveur MOVEit Transfer, puis sélectionnez Server Certificates (Certificats serveur).
Cliquez sur Create Certificate Request... (Créer la demande de certificat)...à droite.
Dans la fenêtre Distinguished Names Properties (Propriétés de noms distingués), entrez ce qui suit :
Common Name (Nom d'usage) : nom utilisé pour accéder au certificat (généralement, nom de domaine complet p. ex., www.domain.com ou mail.domain.com).
Organization (Entreprise) : nom légalement enregistré de votre entreprise/société.
Organizational unit (Unité d'entreprise) : nom de votre service au sein de l'entreprise (cette entrée figurera souvent en tant que « Informatique », « Sécurité Web » ou sera laissée vierge).
City/locality (Ville/localité) : ville dans laquelle est implantée votre entreprise.
State/province (État ou province) : état dans lequel est implantée votre entreprise.
Country/region (Pays/région) : si nécessaire, vous pouvez trouver votre code de pays à deux chiffres dans notre liste.
Cliquez sur Suivant.
Dans la fenêtre Cryptographic Service Provider Properties (Propriétés du fournisseur de service cryptographique), entrez les informations suivantes, puis cliquez sur Next (Suivant) :
Cryptographic service provider (Fournisseur de service cryptographique) : Sélectionnez Microsoft RSA SChannel Cryptographic Provider (Fournisseur de service cryptographique Microsoft RSA SChannel), à moins que vous ne disposiez d'un fournisseur de service cryptographique spécifique.
Bit length (Longueur de bits) : sélectionnez 2048 (ou supérieure).
Accédez à l'emplacement où vous souhaitez enregistrer le fichier CSR et entrez le nom de fichier. Si vous entrez simplement un nom de fichier sans accéder à l'emplacement choisi, votre fichier CSR sera enregistré dans C:\Windows\System32. Retenez le nom du fichier et l'emplacement.
Cliquez sur Finish (Terminer) pour finaliser la demande de signature de certificat (CSR). Vous devrez à présent envoyer la demande de signature de certificat (CSR) à l'Autorité de certification de votre choix.
Une fois que vous avez reçu le certificat, (généralement plusieurs jours plus tard), passez alors à la prochaine étape.
Remplissage d'une demande de certificat
Cliquez sur Start (Démarrer) > All Programs (Tous les programmes) > Administrative Tools (Outils d'administration) > Internet Information Services (IIS) Manager (Gestionnaire des services IIS).
Sélectionnez le serveur MOVEit Transfer, puis sélectionnez Server Certificates (Certificats serveur).
Cliquez sur Complete Certificate Request... (Remplir la demande de certificat)... à droite.
Accédez au fichier de certificat (extension .cer ou .crt), puis entrez un Friendly Name (Nom convivial) pour ce certificat.
Cliquez sur OK pour installer le certificat.
Remarque : En raison d'un bogue dans IIS 7, le message d'erreur suivant peut s'afficher : « Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created. » (Demande de certificat associée à ce fichier de certificat introuvable. Une demande de certificat doit être remplie sur l'ordinateur sur lequel il a été créé.) ou « Bad ASN1 tag. » (Mauvaise balise ASN1). Si vous avez généré la demande de certificat (CSR) sur ce serveur, cliquez sur OK, puis actualisez la liste de certificats. Dans la plupart des cas, le certificat sera correctement installé.
Sélectionnez le site Web à gauche, puis cliquez sur Bindings... (Liaisons) à droite.
Cliquez sur Add (Ajouter).
Affectez à Type la valeur https.
Sélectionnez l'adresse IP du site [ou All Unassigned (Aucune affectée) s'il s'agit du seul site doté d'un certificat SSL sur ce serveur].
Laissez le port 443 à moins que vous ne sachiez quelle valeur lui affecter.
Dans le cas du certificat SSL, sélectionnez le certificat que vous avez installé. Cliquez sur View (Afficher) pour confirmer le certificat.
Cliquez sur OK pour ajouter la liaison.
Cliquez sur Close (Fermer). Le certificat est installé sur le site.
