Comment créer un certificat pour un rôle

Mis à jour: septembre 2011

Vous pouvez avoir besoin de différents types de certificats en fonction du type d'application que vous développez pour Windows Azure. Par exemple, vous pouvez avoir besoin des éléments suivants :

• Creating an X.509 certificate. Un certificat X.509 v3 est utilisé pour authentifier les opérations avec un abonnement à Windows Azure. Vous pouvez également utiliser un certificat de serveur X.509 v3 pour tester des services Web. Le format de ce certificat utilise une extension .cer. Dans Windows Azure, ce type de certificat est téléchargé en tant que certificat de gestion et est utilisé par un rôle d'ordinateur virtuel.
  
  
• Creating a Personal Information Exchange certificate. Un certificat d'échange d'informations personnelles émis par une autorité de signature qui vérifie l'authenticité et la sécurité du service hébergé (il peut s'agir d'un certificat auto-signé à des fins de test). Le format de ce certificat utilise une extension .pfx. Ce type de certificat est utilisé en tant que certificat de service et est requis pour établir une connexion Bureau à distance.
  
  
• Obtaining the thumbprint for a certificate. L'empreinte numérique sert à identifier le certificat pour les opérations d'authentification réalisées dans un service hébergé.
  
  

Pour plus d'informations sur l'utilisation des certificats dans Windows Azure, consultez Gestion des certificats dans Windows Azure.

Création d'un certificat X.509 v3

Vous pouvez utiliser l'outil Certificate Creation Tool (makecert.exe) pour créer un certificat X.509 pour un certificat de gestion :

Pour créer un certificat à l'aide de makecert

1. Ouvrez la fenêtre d'invite de commandes de Visual Studio en tant qu'administrateur.

2. Modifiez le répertoire pour désigner l'emplacement où vous souhaitez enregistrer le fichier de certificat.

3. Entrez la commande suivante :

   makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"
   
   

   Où <CertificateName> est le nom que vous souhaitez utiliser pour le certificat. Celui-ci doit avoir une extension .cer. Pour plus d'informations sur l'utilisation de l'outil, consultez Outil Certificate Creation Tool (Makecert.exe).

Vous pouvez également utiliser le Gestionnaire des services Internet (IIS) pour créer un certificat de serveur X.509. Pour plus d'informations sur l'utilisation du Gestionnaire des services Internet (IIS) pour créer des certificats, consultez Créer un certificat de serveur auto-signé dans IIS 7

Pour créer un certificat à l'aide du Gestionnaire des services Internet (IIS)

1. Ouvrez le Gestionnaire des services Internet (IIS) en saisissant inetmgr dans la zone de texte du menu Démarrer.

2. Dans la section IIS du volet central, double-cliquez sur Certificats de serveur.

3. Cliquez sur Créer un certificat auto-signé, puis fermez l'Assistant.

Création d'un certificat d'échange d'informations personnelles

Vous pouvez utiliser le Gestionnaire de certificats pour exporter un certificat d'échange d'informations personnelles formaté. Vous pouvez également exporter ce format depuis le Gestionnaire des services Internet (IIS). Lorsque vous exportez le certificat au format .pfx, vous devez connaître le mot de passe de la clé privée. Pour plus d'informations sur l'importation et l'exportation des certificats, consultez Importer ou exporter des certificats et des clés privées.

Pour exporter un fichier .pfx à l'aide du Gestionnaire de certificats

1. Ouvrez le composant logiciel enfichable Gestionnaire de certificats pour la console de gestion en saisissant certmgr.msc dans la zone de texte du menu Démarrer.

2. Si vous avez suivi la procédure qui comprend l'utilisation du programme makecert pour créer un certificat, le nouveau certificat a été ajouté automatiquement au magasin de certificats personnels. Si votre certificat n'est pas répertorié sous Certificats Personnels, importez votre certificat X.509.

3. Exportez le certificat en cliquant dessus avec le bouton droit dans le volet de droite, pointez sur Toutes les tâches, puis cliquez sur Exporter.

4. Sur la page Exportation de la clé privée, veillez à sélectionner Oui, exporter la clé privée.

5. Quittez l'Assistant.

Si vous utilisez le Gestionnaire des services Internet (IIS) pour gérer les certificats, vous pouvez exporter une version au format .pfx.

Pour exporter un fichier .pfx à l'aide du Gestionnaire des services Internet (IIS)

1. Ouvrez le Gestionnaire des services Internet (IIS) en saisissant inetmgr dans la zone de texte du menu Démarrer.

2. Dans la section IIS du volet central, double-cliquez sur Certificats de serveur.

3. Cliquez avec le bouton droit sur le certificat dans le volet central, puis cliquez sur Exporter.

4. Sélectionnez l'emplacement du fichier, entrez le nom du fichier, puis entrez le mot de passe de la clé privée.

5. Cliquez sur OK.

Utilisation de l'outil en ligne de commande CSUpload et de l'outil en ligne de commande CSEncrypt pour créer un certificat pour une connexion Bureau à distance

Si vous devez utiliser une connexion Bureau à distance pour accéder à votre instance de rôle, vous devez veiller à chiffrer le mot de passe associé au compte d'utilisateur. Pour chiffrer le mot de passe, un certificat de service est requis. Vous pouvez utiliser l'Outil en ligne de commande CSUpload pour télécharger un certificat existant ou l'CSEncrypt Command-Line Tool pour créer un certificat, puis chiffrer un mot de passe pour une connexion Bureau à distance.

Obtention de l'empreinte numérique d'un certificat

L'empreinte numérique du certificat est requise pour certaines opérations impliquées dans l'authentification de service. Vous pouvez obtenir l'empreinte numérique d'un certificat à l'aide du Gestionnaire de certificats ou du Gestionnaire des services Internet (IIS).

Pour obtenir l'empreinte numérique à l'aide du Gestionnaire de certificats

1. Ouvrez le composant logiciel enfichable Gestionnaire de certificats pour la console de gestion en saisissant certmgr.msc dans la zone de texte du menu Démarrer.

2. Vérifiez que votre certificat a bien été importé.

3. Développez Personnel, cliquez sur Certificats, cliquez avec le bouton droit sur le certificat dans la liste, puis cliquez sur Ouvrir.

4. Cliquez sur Détails, puis localisez la propriété et la valeur Empreinte numérique dans la liste.

   Remarque
   L'empreinte numérique dans le Gestionnaire de certificats contient des espaces et des minuscules. Vous devez supprimer les espaces et convertir les caractères en majuscules lors de l'utilisation de l'empreinte numérique dans le modèle de service ou lors du chiffrement d'un mot de passe pour une connexion Bureau à distance.

Pour obtenir l'empreinte numérique à l'aide du Gestionnaire des services Internet (IIS)

1. Ouvrez le Gestionnaire des services Internet (IIS) en saisissant inetmgr dans la zone de texte du menu Démarrer.

2. Dans la section IIS du volet central, double-cliquez sur Certificats de serveur.

3. Sélectionnez le certificat dans le volet central, puis cliquez sur Affichage dans le volet Actions.

4. Cliquez sur Détails, puis localisez la propriété et la valeur Empreinte numérique dans la liste.

Voir aussi

Concepts

Configuration d'un service hébergé pour Windows Azure
Vue d'ensemble de la configuration d'un service hébergé pour Windows Azure