Aller au contenu principal

Configuration SSL de bout en bout

Activez SSL (HTTPS) pour chiffrer complètement la communication entre les utilisateurs finaux, IIS et tous les services SEI. L'installation sécurise le trafic des services internes avec IIS, mais peut ne pas sécuriser les connexions du navigateur jusqu'à ce que vous ayez terminé ces étapes.

SSL de bout en bout complet pour les déploiements uniquement internes (intranet), mais il est fortement recommandé pour les utilisateurs externes ou les environnements sensibles à la sécurité.

Activer SSL de bout en bout

  1. Installez tous les services SEI en mode sécurisé.
  2. Ouvrez IIS Manager sur votre serveur.
  3. Dans le panneau de gauche, cliquez sur Certificats de serveur.
  4. Importez votre certificat SSL et saisissez le mot de passe du certificat si nécessaire.
  5. Allez sur votre site de serveur web et sélectionnez Bindings.
  6. Ajoutez un nouveau binding :
    • Définissez le type sur https.
    • Utilisez le port 443 (le port HTTPS standard) et sélectionnez votre certificat importé.
  7. Supprimez le binding HTTP pour empêcher l'accès non sécurisé.
  8. Si vous utilisez un port HTTPS personnalisé, changez le port du binding HTTPS pour qu'il corresponde à la valeur que vous avez choisie lors de l'installation (valeur par défaut est 81).
  9. Ouvrez DistributionInstaller.exe.config et trouvez la balise WebAppURL.
  10. Changez la valeur WebAppURL de http à https.
  11. Ouvrez le fichier web.config de votre application web à l'un des emplacements suivants :
    • C:\Program Files\Nectari\Nectari Server\WebServer\Web.config
    • C:\Program Files\SEI\SEI Server\WebServer\Web.config
  12. Mettez à jour toute configuration SSO ou URLs de redirection dans web.config pour utiliser https, si applicable.