Si vous souhaitez sécuriser vos transmissions sur l'extranet, vous devez activer SSL. Une fois SSL activé, vous devez accéder à l'espace de travail en utilisant https://nom_de_serveur_externe.nom_de_domaine_externe/nom_espace_de_travail.

Vous devez vous assurer que http:// fonctionne correctement avant d'activer SSL.

L'activation de SSL nécessite plusieurs étapes :

• Demande de nouveau certificat, puis soumission du fichier texte généré à votre fournisseur SSL.

• Installation du fichier de certificat envoyé par le fournisseur.

• Attribution d'un certificat.

• Définition de la valeur de liaisons sécurisées.

• Suppression du port 443 des identités SSL multiples.

• Mise en vigueur de SSL.

Les procédures suivantes décrivent les étapes nécessaires à ce processus.

Pour demander un certificat

1. Dans le menu Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.

2. Développez le nœud de l'ordinateur SharePoint Portal Server.

3. Cliquez avec le bouton droit sur VotreWebvirtuel où VotreWebvirtuel est le nom du nouveau site Web que vous avez créé, puis cliquez sur Propriétés.

4. Cliquez sur l'onglet Sécurité de répertoire, puis sur Certificat de serveur sous Communications sécurisées. L'Assistant Certificat de serveur Web apparaît.

5. Cliquez sur Suivant.

6. Cliquez sur Créer un certificat, puis sur Suivant.

7. Cliquez sur Préparer la demande, mais ne pas l'envoyer maintenant, puis sur Suivant.

8. Dans Nom, tapez VotreWebvirtuel où VotreWebvirtuel est le nom de votre nouveau site Web.

9. Dans Longueur en bits, sélectionnez 512 ou 1024. Pour des performances de serveur optimales, nous vous recommandons de sélectionner 512.

10. Si nécessaire, activez la case Certificat SGC (Server Gated Cryptography) pour exportation hors états-Unis uniquement.

    Important Il est déconseillé de modifier la valeur par défaut (case non cochée).

11. Cliquez sur Suivant.

12. Tapez les informations relatives à votre organisation sur la page Informations sur l'organisation, puis cliquez sur Suivant.

13. Dans Nom usuel, tapez le nom de domaine externe complet de votre serveur (qui inclut le nom du domaine), puis cliquez sur Suivant. Par exemple, tapez AdventureWorks.adventure-works.com.

14. Tapez les informations géographiques relatives à votre organisation sur la page Informations géographiques, puis cliquez sur Suivant.

15. Spécifiez un nom de fichier pour la demande de certificat, puis cliquez sur Suivant.

16. Sur la page Résumé du contenu du fichier de demande, cliquez sur Suivant.

17. Cliquez sur Terminer.

18. Cliquez sur OK pour fermer la page Propriétés.

Vous avez maintenant achevé le processus de demande de certificat. Soumettez le fichier texte généré à votre fournisseur SSL.

Une fois le fichier de certificat reçu, vous devez installer le certificat.

Pour installer le fichier de certificat envoyé par le fournisseur

1. Dans le menu Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.

2. Développez le nœud de l'ordinateur SharePoint Portal Server.

3. Cliquez avec le bouton droit sur VotreWebvirtuel où VotreWebvirtuel est le nom du nouveau site Web que vous avez créé, puis cliquez sur Propriétés.

4. Cliquez sur l'onglet Sécurité de répertoire, puis sur Certificat de serveur sous Communications sécurisées. L'Assistant Certificat de serveur Web apparaît.

5. Cliquez sur Suivant.

6. Cliquez sur Traiter la demande en attente et installer le certificat, puis sur Suivant.

7. Spécifiez le chemin d'accès et le nom du fichier de certificat sur la page Traiter une demande de certificat en attente, puis cliquez sur Suivant.

8. Sur la page Résumé du certificat, cliquez sur Suivant.

9. Cliquez sur Terminer.

10. Cliquez sur OK pour fermer la page Propriétés.

Pour attribuer un certificat au site Web par défaut

Cette étape vous permet de supprimer le port 443 des Identités SSL multiples pour ce site Web à une étape ultérieure. Si vous ne supprimez pas le port 443, SharePoint Portal Server risque de présenter des comportements inattendus car le site Web par défaut et tout autre nouveau site Web créé tenteront d'utiliser ce port.

1. Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Sécurité de répertoire, puis sur Certificat de serveur sous Communications sécurisées. L'Assistant Certificat de serveur Web apparaît.

3. Cliquez sur Suivant.

4. Cliquez sur Attribuer un certificat existant, puis sur Suivant.

5. Sur la page Certificats disponibles, sélectionnez un certificat puis cliquez sur Suivant.

6. Sur la page Résumé du certificat, cliquez sur Suivant.

7. Cliquez sur Terminer.

8. Pour fermer la page Propriétés, cliquez sur OK.

Pour spécifier la valeur de liaisons sécurisées pour inclure l'en-tête d'hôte pour le nouveau site Web

1. Dans le menu Démarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Invite de commandes.

2. Naviguez jusqu'au répertoire où se trouve le fichier adsutil.vbs. En général, ce fichier se trouve dans le répertoire Inetpub\AdminScripts sur le lecteur du système d'exploitation.

3. Tapez cscript adsutil.vbs set W3SVC/numéro/securebindings "adresse_IP_du_serveur:443:nom_de_domaine_externe_complet_en_minuscules"

   où numéro est le numéro de VotreWebvirtuel. Généralement, W3SVC/1 est le site Web par défaut, W3SVC/2 est le site Web d'administration et W3SVC/3 est le nouveau site Web. Pour déterminer ce numéro, vous pouvez taper cscript adsutil.vbs enum W3SVC/numéro jusqu'à trouver le numéro de VotreWebvirtuel. Tapez chaque numéro dans l'ordre, jusqu'à ce que les propriétés affichent le nom de VotreWebvirtuel.

Si vous ne supprimez pas le port 443 du site Web par défaut, SharePoint Portal Server risque de présenter des comportements inattendus car le site Web par défaut et tout autre nouveau site Web créé tenteront d'utiliser ce port.

Pour supprimer le port 443 des Identités SSL multiples pour ce site Web sur le site Web par défaut

1. Dans le menu Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.

2. Développez le nœud de l'ordinateur SharePoint Portal Server.

3. Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Propriétés.

4. Sous l'onglet Site Web, cliquez sur Avancé. La boîte de dialogue Configuration avancée de site Web multiple s'affiche.

5. Dans Identités multiples pour ce site Web, cliquez sur l'adresse IP du port 443, puis sur Supprimer.

6. Pour fermer la boîte de dialogue Configuration avancée de site Web multiple, cliquez sur OK.

7. Pour fermer la page Propriétés, cliquez sur OK.

Pour exiger SSL

Vous devez choisir d'exiger SSL avant de pouvoir accéder à SharePoint Portal Server en utilisant https://.

1. Cliquez avec le bouton droit sur VotreWebvirtuel, puis cliquez sur Propriétés.

2. Sous l'onglet Sécurité de répertoire, sous Communications sécurisées, cliquez sur Modifier.

3. Activez la case Exiger un canal sécurisé (SSL), puis cliquez sur OK.

4. Pour fermer la page Propriétés, cliquez sur OK.

   Important Une fois ces procédures terminées, redémarrez le serveur.

Vous devez maintenant tester l'accès à l'extranet à partir de votre intranet en utilisant https:// au lieu de http://.

Ce document préliminaire pourra être modifié de façon substantielle avant sa diffusion commerciale. Il est fourni uniquement à titre d’information et Microsoft ainsi que EROL n’apportent aucune garantie, explicite ou implicite, le concernant. Les informations présentées dans le présent document peuvent être modifiées sans préavis. L’utilisateur reconnaît assumer tous les risques liés à l'utilisation ou aux résultats de l’utilisation de ce document. Les exemples de sociétés, d’organisations, de produits, de personnes et d’événements décrits dans ce document sont fictifs. Aucune association avec une société, une organisation, un produit, une personne ou un événement réel n’a été voulue ou ne doit être déduite. L’utilisateur est tenu de respecter toutes les lois applicables en matière de droits d’auteur. Sans restriction des droits dérivés des droits d’auteur, aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de récupération de données ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) ou dans quelque but que ce soit sans la permission expresse et écrite de Microsoft Corporation.
Les produits mentionnés dans ce document peuvent être couverts par des brevets, des dépôts de brevets en cours, des marques, des droits d’auteur ou d’autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf indication expresse figurant dans un contrat de licence écrit émanant de Microsoft, la fourniture de ce document ne vous concède aucune licence sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.
Microsoft, Windows, ActiveX, FrontPage, Visual Basic et Visual InterDev sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation aux États-Unis d’Amérique et/ou dans d’autres pays.
Les noms de sociétés et de produits mentionnés sont des marques de leurs propriétaires respectifs.