TBS Internet - Renouvellement des certificats sous IIS5

Company Presentation References Timeline Identity Contacts Press PR Documents Former news Our solutions Ecommerce Hosting companies IT companies Enterprises Public Sector Aerospace Business areas Certificates Consulting Pitux Encyclopedia Your account Certificates Pitux Encyclopedia

[an error occurred while processing this directive]

RENOUVELLEMENT DES CERTIFICATS SOUS IIS5

Le renouvellement des certificats sous IIS5 pose de gros problèmes (vous pouvez suivre les instructions officielles de Microsoft, mais notre expérience montre qu'elles ne marchent pas), alors voilà un récapitulatif de ce qu'il faut faire si vous êtes dans ce cas. Ceci concerne tous les renouvellements de certificats nativement installés sous IIS5 ou les certificats installés sur IIS4 dont la machine a été upgradée en W2k.

Etape 1 : Faites une sauvegarde de l'existant

Pour savoir comment le faire lisez : http://support.microsoft.com/support/kb/articles/Q232/1/36.ASP?LN=EN-US&SD=g

Etape 2 : Créez un nouveau site virtuel

Etant donné que IIS5 ne sait gérer qu'un seul certificat par site web, et que le renouvellement ne fonctionne pas, pour demander un nouveau certificat il faut créer un nouveau site virtuel et demander un certificat depuis celui-ci.
Surtout n'effacez pas le certificat de votre site actuel pour faire une nouvelle demande ! Cela pourrait marcher, mais uniquement à la condition de ne pas reinstaller l'ancien certificat entre temps. Hors comme vous ne voulez pas faire tourner votre site sans SSL pendant la phase de renouvellement, cette méthode n'est pas utilisable.

Etape 3 : Fabriquez le CSR dans IIS5

Sur votre nouveau site virtuel temporaire, faites une demande de certificat. Mettez bien les mêmes informations dans les champs que l'année passée (sans accents) sauf indication contraire de notre part.
Pour savoir comment faire cette demande dans IIS5, voyez : LIEN MANQUANT

Il ne vous reste plus qu'à nous transmettre votre CSR comme pour un renouvellement "normal". Si votre ancien certificat était sous IIS4 (car vous avez migré dans l'année), alors il faut faire une nouvelle demande de certificat et indiquez IIS version 5.

Etape 4 : Installez le nouveau certificat

Une fois le nouveau certificat fabriqué et téléchargé, installez-le sur le nouveau site virtuel. Voir notre doc (point 1 et 2 uniquement) : LIEN MANQUANT

Etape 5 : Activez le certificat

Reste a activer le certificat. Pour se faire allez dans le gestionnaire IIS5, et faites :

"propriétés" sur le site web porteur de l'ancien certificat.
Dans l'onglet "Directory Security" choisissez "Server Certificate".
Là choisissez "Replace certificate" et sélectionnez le nouveau certificat dans la tableau proposé.

Etape 6 : Vérifiez le fonctionnement

Testez maintenant votre site web en SSL. Vous devez voir le nouveau certificat (regardez la date d'expiration).

Etape 7 : Sauvegardez

Enfin terminez par une sauvegarde de l'ensemble, voir : http://support.microsoft.com/support/kb/articles/Q232/1/36.ASP?LN=EN-US&SD=g.
Vous pouvez alors supprimer le site virtuel bidon.