Aller au contenu principal

Configuration SSL de bout en bout

Activez SSL (HTTPS) pour chiffrer entièrement les communications entre les utilisateurs finaux, IIS et tous les services SEI. L’installation sécurise le trafic interne des services via IIS, mais les connexions navigateur peuvent rester non sécurisées tant que vous n’avez pas complété les étapes suivantes.

La configuration SSL de bout en bout est recommandée même pour les déploiements internes (intranet), et elle est fortement conseillée pour les utilisateurs externes ou les environnements sensibles à la sécurité.

Activer le SSL de bout en bout

  1. Installez tous les services SEI en mode sécurisé.
  2. Ouvrez IIS Manager sur votre serveur.
  3. Dans le panneau de gauche, cliquez sur Server Certificates.
  4. Importez votre certificat SSL et saisissez le mot de passe du certificat si nécessaire.
  5. Accédez au site Web de votre serveur et sélectionnez Bindings.
  6. Ajoutez une nouvelle liaison :
    • Réglez le type sur https.
    • Utilisez le port 443 (port HTTPS standard) et sélectionnez votre certificat importé.
  7. Supprimez la liaison HTTP pour empêcher tout accès non sécurisé.
  8. Si vous utilisez un port HTTPS personnalisé, modifiez le port de la liaison HTTPS pour qu’il corresponde à la valeur choisie lors de l’installation (la valeur par défaut est 81).
  9. Ouvrez DistributionInstaller.exe.config et recherchez la balise WebAppURL.
  10. Changez la valeur WebAppURL de http à https.
  11. Ouvrez le fichier web.config de votre application Web à l’un des emplacements suivants :
    • C:\Program Files\Nectari\Nectari Server\WebServer\Web.config
    • C:\Program Files\SEI\SEI Server\WebServer\Web.config
  12. Mettez à jour toute configuration SSO ou URL de redirection dans web.config pour utiliser https, si applicable.