Générer son propre certificat SSL pour IIS

Voici un petit tutoriel pour générer un certificat SSL Self Signed (auto signé) pour IIS. Ceci permet d’exposer un site web sur le port 443 avec un certificat SSL gratuit.

A noter que les navigateurs internet signaleront que le certificat n’a pas été signé par une autorité reconnue mais c’est la seule façon de ne pas dépenser une fortune dans un véritable certificat SSL signé par VeriSign ou une autre entité proposant ce type de service.

ETAPE 1 : Télécharger et installer le Resource Kit Tools de IIS

Disponible ici pour ISS 6.
Suivez simplement les étapes d’installation : next, next, next…

ETAPE 2 : Lancer SelfSSL

Allez dans le menu démarrer, puis IIS Resources, SelfSSL, SelfSSL. Cela va lancer une fenêtre Command Shell.

ETAPE 3 : Générer votre certificat

Tappez la ligne de commande suivante

C:\Program Files\IIS Resources\SelfSSL>selfssl.exe /N:CN=MYMACHINENAME /K:1024 /V:10950 /S:1 /P:443

K = 1024 : La clé sera sur 1024 bits
V = 1095 : Le certificat sera valide pour 1095 jours (30 ans !)
S = 1 : Le certificat sera appliqué sur le site IIS portant l’ID = 1
P = 443 : Le port utilisé sera le port 443 (recommandé)

ETAPE 4 : C’est terminé

Allez sur votre site avec votre navigateur préféré
https://monserveur/ et vous constaterez que votre certificat SSL est bien appliqué

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>