Exporter (0) Imprimer
Développer tout

Créer un certificat de service pour Azure

Mis à jour: novembre 2013

Selon le type d'application que vous développez pour Windows Azure, vous pouvez avoir besoin de différents types de certificats. Par exemple, vous pouvez avoir les besoins suivants :

  • Création d'un certificat d'échange d'informations personnelles. Un certificat d'échange d'informations personnelles est émis par une autorité de signature. Il vérifie l'authenticité et la sécurité du service hébergé (il peut s'agir d'un certificat auto-signé à des fins de test). Le format de ce certificat utilise une extension .pfx. Ce type de certificat est utilisé comme certificat de service et est nécessaire pour créer une connexion Bureau à distance.

  • Obtention de l'empreinte numérique d'un certificat. L'empreinte numérique sert à identifier le certificat pour les opérations d'authentification effectuées dans un service hébergé.

Pour plus d'informations sur l'utilisation des certificats dans Windows Azure, consultez Gérer les certificats.

Vous pouvez utiliser le gestionnaire de certificat pour exporter un certificat au format d'échange d'informations personnelles. Vous pouvez également exporter vers ce format à partir du Gestionnaire des services Internet Information Services (IIS). Lorsque vous exportez le certificat au format .pfx, vous devez connaître le mot de passe de la clé privée. Pour plus d'informations sur l'importation et l'exportation de certificats, consultez Importer ou exporter des certificats et des clés privées.

  1. Ouvrez le composant logiciel enfichable Gestionnaire de certificat pour la console de gestion en tapant certmgr.msc dans la zone de texte du menu Démarrer.

  2. Si vous avez eu recours à la procédure qui consiste à utiliser le programme makecert pour créer un certificat, le nouveau certificat a été ajouté automatiquement au magasin de certificats personnels. Si votre certificat n'est pas répertorié sous Certificats personnels, importez votre certificat X.509.

  3. Pour exporter le certificat, cliquez avec le bouton droit sur le certificat dans le volet droit, pointez sur Toutes les tâches, puis cliquez sur Exporter.

  4. Dans la page Exporter la clé privée, vérifiez que vous sélectionnez Oui, exporter la clé privée.

  5. Terminez l'exécution de l'Assistant.

Si vous utilisez les services Internet Information Services (IIS) pour gérer les certificats, vous pouvez exporter une version au format .pfx.

  1. Ouvrez le Gestionnaire des services Internet Information Services (IIS) en tapant inetmgr dans la zone de texte du menu Démarrer.

  2. Dans le volet Connexions, sélectionnez votre serveur. Dans la section IIS du volet central, double-cliquez sur Certificats de serveur.

  3. Cliquez avec le bouton droit sur le certificat dans le volet central, puis cliquez sur Exporter.

  4. Sélectionnez l'emplacement du fichier, entrez le nom du fichier, puis entrez le mot de passe de la clé privée.

  5. Cliquez sur OK.

L'empreinte numérique du certificat est requise pour certaines opérations liées à l'authentification du service. Vous pouvez obtenir l'empreinte numérique d'un certificat à l'aide du gestionnaire de certificat ou du Gestionnaire des services Internet Information Services (IIS).

  1. Ouvrez le composant logiciel enfichable Gestionnaire de certificat pour la console de gestion en tapant certmgr.msc dans la zone de texte du menu Démarrer.

  2. Assurez-vous que votre certificat a été importé.

  3. Développez Personnel, cliquez sur Certificats, cliquez avec le bouton droit sur le certificat dans la liste, puis cliquez sur Ouvrir.

  4. Cliquez sur Détails, puis recherchez la propriété Empreinte numérique et sa valeur dans la liste.

    noteRemarque
    L'empreinte numérique du gestionnaire de certificat contient des espaces et des lettres minuscules. Vous devez supprimer les espaces et convertir les lettres minuscules en majuscules lors de l'utilisation de l'empreinte numérique dans le modèle de service ou lors du chiffrement d'un mot de passe pour une connexion Bureau à distance.

  1. Ouvrez le Gestionnaire des services Internet Information Services (IIS) en tapant inetmgr dans la zone de texte du menu Démarrer.

  2. Dans la section IIS du volet central, double-cliquez sur Certificats de serveur.

  3. Sélectionnez le certificat dans le volet central, puis cliquez dans le volet Actions sur Afficher.

  4. Cliquez sur Détails, puis recherchez la propriété Empreinte numérique et sa valeur dans la liste.

Voir aussi

Afficher:
© 2014 Microsoft