Comment installer un certificat SSL pour Microsoft ISA Server 2004 & 2006 ?

Suivez les instructions ci-dessous pour installer votre certificat SSL pour Microsoft ISA Server 2004 & 2006 :

Lancez la MMC

Si votre IIS et ISA sont sur la même machine, allez directement à la 3ème étape.

1. Cliquez sur Démarrer (Start), Exécuter (Run) et tappez MMC.

2. Cliquez sur le menu Fichier (File) et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... (Add/Remove Snap in).

3. Choisissez Ajouter (Add), sélectionnez Certificats (Certificates) dans la liste des Composants logiciels enfichables disponibles (Standalone Snap-in) et cliquez sur Ajouter (Add).

4. Choisissez Le compte de l'ordinateur (Computer Account) et cliquez sur Suivant (Next).

5. Choisissez L'ordinateur local (Local Computer) et cliquez sur Terminer (Finish).

Importez le fichier .pfx

Le fichier .pfx est le fichier contenant le certificat et la clef privée que vous avez préalablement préparé.

1. Placez-vous sur Personnels puis Certificats.

2. Faites clic-droit, choisissez Toutes les tâches puis Importer.

3. Sélectionnez le fichier du certificat à importer.

4. Validez ensuite les choix par défaut.

5. Vérifiez que votre certificat est apparu dans la liste et que les certificats intermédiaires et racine sont dans leur dossier respectif. Si ce n'est pas le cas, rangez les dans les bons dossiers, en n'hésitant pas à remplacer un certificat existant.

Configurez Microsoft ISA Server 2004 et 2006

1. Lancez Gestion ISA Server.

2. Cliquez sur Stratégie de pare-feu.

3. Dans l'onglet Tâches, sélectionnez la publication que vous souhaitez.

4. Indiquez le nom de la règle et cliquez sur Suivant.

5. Sélectionnez éventuellement le type d'accès (OWA).

6. Sur la page Mode de pontage, sélectionnez les parties du chemin de communication qui seront sécurisées. Normalement il s'agit de la communication entre le client (sur internet) et le serveur ISA.

7. Sur l'onglet A (To), le nom doit être strictement identique au CN (Common Name) du certificat. Sinon vous aurez une erreur 500 lors de la tentative de connexion.

8. Sur la page Spécifiez le serveur de courrier Web, entrez le nom ou l'adresse IP du serveur interne.

9. Sur la page Informations sur les noms publics, indiquez quelles demandes seront reçues par le serveur ISA et transmises au serveur. Sous le nom de domaine, si vous sélectionnez Tout nom de domaine, toute demande qui est résolue pour l'adresse IP du port d'écoute Web externe du serveur ISA sera transmise au serveur. Si vous sélectionnez Ce nom de domaine et fournissez un nom de domaine spécifique, seules les demandes pour ce nom de domaine (avec https://) seront transmises au serveur.

10. Sur la page Sélectionnez le port d'écoute, spécifiez le port d'écoute Web qui écoutera les demandes de pages Web à rediriger vers le serveur Web puis cliquez sur Suivant. Si vous n'avez pas défini de port d'écoute Web, cliquez sur Nouveau et suivez les instructions ci-dessous pour en créer un :

  • Sur la page Bienvenue dans l'Assistant Nouveau port d'écoute Web, tapez le nom du nouveau port d'écoute puis cliquez sur Suivant.
  • Sur la page Adresses IP, sélectionnez le réseau qui écoutera les demandes Web. Etant donné que Microsoft ISA Server devra recevoir les demandes provenant du réseau externe, le port d'écoute devra correspondre aux adresses IP de la carte du réseau externe de Microsoft ISA Server. Par conséquent, sélectionnez Externe puis cliquez sur Suivant.
  • Puisque vous n'envisagez d'écouter que les demandes SSL, sur la page Spécification de port, désactivez l'option Activer HTTP et activez l'option Activer SSL. Sélectionnez SSL, vérifiez que le numéro du port SSL est 443 et indiquez le nom du certificat dans le champ Certificat. Cliquez sur Suivant puis sur Terminer.

11. Sur la page Sélectionnez le port d'écoute, cliquez sur Suivant.

12. Sur la page Ensembles d'utilisateurs, l'option par défaut Tous les utilisateurs est disponible. Cette option permet aux utilisateurs authentifiés du réseau externe d'accéder au serveur. Pour limiter l'accès au serveur à certains utilisateurs, servez-vous des boutons Supprimer et Ajouter des utilisateurs. Une fois que vous avez sélectionné l'ensemble d'utilisateurs, cliquez sur Suivant.

13. Cliquez sur Terminer sur la page de fin de l'Assistant Nouvelle règle de publication de serveur de courrier.

14. Dans le volet d'information de Microsoft ISA Server, cliquez sur Appliquer.

15. Vous devez désormais redémarrer la machine.

C'est fait ! Votre certificat SSL est maintenant installé.