Configuration SSL

Cette section, facultative, explique comment configurer SEI pour établir une connexion sécurisée entre le BI Service et le Serveur Web (IIS) ou Excel Add-in. La connexion entre le Serveur Web et l'utilisateur peut également être sécurisée avec l'utilisation du https, mais cela n'est pas couvert ici.

Prérequis

  1. Certificat SSL provenant d'une source fiable (non auto-signé).
    Important

    Excel Add-In ne fonctionnera pas si vous utilisez un certificat auto-signé.

  1. Le mot de passe du certificat.

Installer le certificat SSL

Sur le serveur sur lequel le BI Service est installé : (SEI - Server - Win64.exe) :

  1. Double-cliquez sur le certificat.
  2. Sélectionnez Ordinateur local et cliquez sur Suivant.
  3. Entrez le mot de passe du certificat.
  4. Sélectionnez un emplacement pour stocker le certificat. (Vous pouvez utiliser l'option Automatiser)
  5. Cliquez sur Suivant puis sur Terminer.

Identifier l'empreinte numérique du certificat

L'Empreinte Numérique est fournie par le certificat. Dans l'étape suivante, nous utilisons l'information sans les espaces.

Utilisez PowerShell ou MMC pour obtenir l'Empreinte Numérique.

Ligne de commande

  • Ouvrez PowerShell et exécutez la commande suivante :
Get-ChildItem -path cert:\LocalMachine\My

Interface Graphique

  1. Ouvrez MMC (toucheWindows + R, entrez mmc et appuyez sur Entrée).
  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer des composants logiciels enfichables.
  3. Dans la liste, sélectionnez Certificats et cliquez sur Ajouter.
  4. Sélectionnez Compte d'Ordinateur et cliquez sur Suivant.
  5. Sélectionnez Ordinateur local et cliquez sur Suivant.
  6. Cliquez sur OK pour revenir à MMC.
  7. Dans le volet de gauche, développez les Certificats.
  8. Dans le dossier Personnel, cliquez sur le dossier Certificats.
  9. Double-cliquez pour ouvrir le certificat installé précédemment.
  10. Allez dans l'onglet Détails et cherchez le champ Empreinte Numérique.
  11. Copiez l'Empreinte Numérique et supprimez les espaces.

Réserver et lier le port d'application

  1. Réservez le Port d'Application souhaité.
netsh http add urlacl url=https://+:4504/ user="EVERYONE"

4504 le port d'application du BI Service est configuré dans Entrez le Nom du Serveur et le Port d'Application à utiliser..

Note

La valeur User dépend de la langue du serveur. Par exemple : TODOS en espagnol et EVERYBODY en anglais.

Vous trouverez plus d'informations ici.

  1. Reliez le certificat. Vous aurez besoin du Certificat Hash.
netsh http add sslcert ipport=0.0.0.0:4504
    certhash=afabc3fe7f3eb1ce420ba02065e57f74652d631
    appid={00000000-0000-0000-0000-000000000000}
        

4504, le port de l'application, est modifié par le port configuré pour le BI Service et la valeur du Certhash est l'Empreinte Numérique trouvée à l'étape précédente.

Autres commandes utiles

Afficher les ports réservés

netsh http show urlacl

 

Afficher les liaisons de certificats

netsh http show sslcert

 

Supprimer la liaison du certificat

netsh http delete sslcert ipport=0.0.0.0:4504

 

Supprimer le port réservé

netsh http delete urlacl url=https://+:4504/