Accueil > SharePoint 2013 > SharePoint 2013 : Créer une application web « Claims » avec SSL

SharePoint 2013 : Créer une application web « Claims » avec SSL


ssl

Nous allons voir dans cet article comment créer, sous SharePoint 2013, une application web « Claims » avec SSL.

La partie « Claims » n’est pas celle qui nous intéresse ici (c’est désormais le provider d’authentification par défaut – Voir cet article pour plus d’informations).

Je vais me concentrer ici la configuration du SSL, ainsi que sur la génération d’un certificat, via 3 biais : l’utilisation d’un certificat « Self-Signed », de l’utilitaire « selfssl » et d’une autorité de certification.

Les points suivants seront abordés dans cet article :

  • Création d’une application web via l’administration centrale,
  • Création d’une application web via PowerShell,
  • Configuration du SSL sur un site (optionnel),
  • Configuration du certificat sur un site,
  • Cas 1 : Génération d’un certificat « Self-Signed »,

  • Cas 2 : Génération d’un certificat via l’utilitaire « selfssl »,

  • Cas 3 : Génération d’un certificat de domaine.

Je ne traite pas ici le cas des solutions payantes (Verisign et autre); vous trouvez néanmoins à la fin de cet article un lien permettant d’obtenir un certificat gratuit de la part de Symantec (ex Verisign), valable 30 jours.

Contexte

J’utiliserai ici 3 applications web, avec pour chacune un alias DNS différent :

  • selfsignedcert.spasipe.local – Pour le certificat  « Self-Signed »,
  • selfsslcert.spasipe.local – Pour l’utilitaire « selfssl »,
  • domaincert.spasipe.local – Pour l’autorité de certification.

L’environnement est composé de SharePoint 2013 / Windows 2012 / IIS 8.

Création d’une application web via l’administration centrale

1. Dans l’administration centrale,  cliquez sur « Manage Web Applications »

3

2. Cliquez sur « New »

5

3. Saisissez « 443 » pour le port, un host header, et cliquez sur « Yes » en ce qui concerne l’utilisation de  SSL

6

4. Créer un nouveau pool ou sélectionnez un  existant

7

5. Cliquez sur « OK »; l’application web est créée mais non accessible pour le moment – Sans l’association avec le certificat, point de salut !

Création d’une application web via PowerShell

Si vous n’êtes pas certains d’avoir le droit d’utiliser les cmdlets, vous pouvez consulter cet article.

1. Lancez le « SharePoint 2013 Management Shell »

1

2. Exécutez les commandes suivantes

$ap = New-SPAuthenticationProvider

New-SPWebApplication -Name « selfsignedcert Web App » -URL « https://selfsignedcert.spasipe.local » -Port 443
-ApplicationPool « selfsignedWebApp »
-ApplicationPoolAccount (Get-SPManagedAccount « SPAsipe\SP_AppPool »)
–AuthenticationProvider $ap -SecureSocketsLayer

2

3. Tout comme dans le cas de la création via l’administration centrale, il faut associer le certificat pour accéder au site.

Configuration du SSL sur un site (optionnel)

1. Dans IIS, cliquez sur le site, puis sur « SSL Settings »

15

2. Cliquez sur « Require SSL », puis sur « Apply »

16

Configuration du certificat sur un site

1. Dans IIS, cliquez sur le site, puis sur « Bindings »

11

2. Cliquez sur « Edit »

12

3. Sélectionnez dans la liste déroulante le certificat à associer au site, en prenant soin de cocher la case « Require SNI » si vous avez besoin d’associer plusieurs sites HTTPS sur une même IP.

27

Cas 1 : Génération d’un certificat « Self-Signed »

1. Dans IIS, cliquez sur le nom de votre serveur puis sur « Server Certificates »

8

2. Cliquez sur « Create Self-Signed Certificate »

9

3. Saisissez un nom et cliquez sur OK

10

4. Lancez le site, un message d’avertissement s’affiche, cliquez sur « Continue … »

La raison de cette erreur est que l’alias DNS utilisé ne correspond pas avec le CN (Common Name) du certificat.

28

5. Le site s’affiche correctement, mais le certificat est en erreur.

26

Cas 2 : Génération d’un certificat via l’utilitaire « selfssl »

Il est possible d’utiliser un certificat « self-signed » en s’évitant l’erreur ci-dessus. Il vous faudra utiliser l’utilitaire nommé « selfssl.exe », présent dans le Resource Kit de IIS 6 (disponible au téléchargement à cet endroit).

1. La syntaxe est la suivante :

SelfSSL /N:CN=URLDuSite /V:JoursDeValidité /S:IDDuSite

29

Vous pouvez récupérer l’ID via les propriétés avancées du site

30

2. Le certificat est alors automatiquement configuré sur le site

31

3. On tombe à la première connexion sur une erreur, mais cette fois c’est parce que l’autorité de certification n’est pas valide.

Cliquez sur « Continue … »

32

4. Cliquez sur « Certificate error », puis sur « View certificates »

33

5. Pour supprimer le message d’avertissement, il va falloir rajouter le certificat dans le magasin « Trusted Root Certification Authorities ».

C’est simple, cliquez sur « Install Certificate… »

34

6. Sélectionnez « Local Machine »

36

7. Sélectionnez « Place … » et choisissez le magasin indiqué

37

8. Done !

38

9. De retour sur le site, le certificat n’est plus en erreur, et plus aucun message d’avertissement n’apparaît au lancement

40

Cas 3 : Génération d’un certificat de domaine

1. Dans la partie « Server Certificates » de IIS (voir plus haut), cliquez sur « Create Domain Certificate »

18

2. Saisissez les données, en prenant soin de saisir correctement le CN du certificat, qui doit être identique à l’alias DNS utilisé dans IIS.

20

3. Cliquez sur « Select » pour sélectionner une autorité de certification (que j’ai installée ici sur mon contrôleur de domaine)

22

4. Pas trop le choix !

21

5. Une fois le certificat généré et configuré, le site s’affiche correctement, et cette fois pas de soucis ni à l’accès au site, ni à la consultation du certificat.

19

Conclusion

A travers cet article nous avons pu voir différentes méthodes de création de certificat ainsi que la manière de les configurer.

Bien entendu les certificats générés dans les 2 premiers cas (certificats « self-signed ») ne sont réservés qu’à des fins de test.

Références

Catégories :SharePoint 2013 Étiquettes : , , , , ,
  1. Aucun commentaire pour l’instant.
  1. mars 4, 2013 à 12:18

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :