Que peut-on faire pour vous aider aujourd'hui?

Étapes pour lier et installer votre propre certificat SSL sur le site client MyWorkDrive dans IIS

Tu es là:
< Retour

Cet article explique comment importer un certificat dans IIS sur votre Windows Server 2012 R2 (les instructions sont les mêmes sur Windows Server 2016) et comment lier ce certificat à votre site MyWorkDrive dans IIS. En supposant que vous avez autorisé votre serveur à communiquer via le port 443 de votre pare-feu et que vous avez configuré un enregistrement A ou CNAME pointant vers votre serveur dans vos enregistrements d'hébergement DNS, vous pourrez accéder avec succès à votre site MyWorkDrive sur Internet au conclusion de cet article.

  • Cet article suppose que vous avez déjà terminé et que vous disposez de plusieurs éléments :
  • MyWorkDrive a été installé sur votre serveur
  • IIS a été installé (cela se fait automatiquement dans l'installation de MyWorkDrive)
  • Vous avez acheté votre propre certificat SSL et le nom de domaine public auquel le certificat correspond auprès du fournisseur de votre choix. Voir par exemple https://www.digicert.com/ssl-certificate/ pour connaître les étapes d'achat de votre propre certificat (un éventuel fournisseur de certificats SSL) ou Allez papa pour obtenir des instructions sur la création d'une demande de certificat pour votre serveur.
  • Les certificats auto-signés ne sont pas pris en charge par les clients Map Drive ou Mobile et ne sont pas conseillés.
  • Vous avez configuré votre enregistrement d'hôte dans DNS - par exemple share.yourcompanydomain.com à votre IP WAN ou cname à votre nom d'hôte et créé des règles de pare-feu en transférant le port 443 à l'adresse IP LAN du serveur MWD. Vous pouvez également activer l'accès http sur le port 80 et rediriger http vers https pour faciliter la tâche des utilisateurs. Consultez notre article sur la redirection http pour plus de détails.

Pas:

  • S'ouvrir Gestionnaire de serveur
    • En haut à droite, cliquez sur Outils, puis clique Gestionnaire des services d'information Internet (IIS)
    • Cliquez sur votre serveur dans le volet de gauche
    • Double-cliquez sur Certificats de serveur
    • Cliquez sur Importer dans le Actions volet à droite
    • Accédez à votre fichier de certificat. Fournir un mot de passe si nécessaire. Utilisez le Personnel magasin de certificats. Cliquez sur d'accord.
    • Vous devriez maintenant voir votre certificat importé sous Certificats de serveur
    • Développez le volet de gauche afin d'avoir la vue ci-dessous. Cliquer sur Wanpath.WebClient dans le volet de gauche.
    • Dans le Actions volet de droite, cliquez sur Fixations
    • Cliquez sur Ajouter. Fais ne pas supprimer la liaison au port 8357.
    • Remplissez les champs. Sélectionner https comme type. Sélectionner Tous non attribués pour l'adresse IP. Le port 443 sera saisi automatiquement. Saisissez le nom d'hôte correspondant au nom de domaine complet du certificat SSL. Sélectionnez votre certificat SSL récemment importé pour Certificat SSL. Cliquez sur d'accord.
    • Votre certificat est maintenant lié au port 443. Afin de naviguer sur votre site, dans ce cas https://fs.mwdqa.com, un enregistrement CNAME ou A correct doit être défini dans les enregistrements DNS de votre fournisseur d'hébergement et des règles de pare-feu/de transfert de port entrant doivent exister pour autoriser l'accès depuis Internet (y compris les règles de pare-feu Windows Server sur le serveur MWD).

 

Nous vous conseillons également de revoir Sécurisation d'IIS article lors de l'utilisation d'une connexion directe.

Prévention des fuites de donnéesParamètres du pare-feu pour MyWorkDrive Server