Créez et configurez un certificat SSL

Posted byoliviermichel1Posted inAdmin, Francais, InstallTags:
This article in english

J’installais localement Sitecore XP 9.2 pour un nouveau projet et j’ai remarqué que seul HTTP était installé par l’assistant d’installation de Sitecore pour accéder au nouveau site. Dans ce court article, je vais expliquer comment créer un nouveau certificat auto-signé sur votre serveur et créer une liaison HTTPS vers votre site local.

Créer un certificat SSL auto-signé

Ouvrez une console PowerShell et exécutez la commande suivante. Remplacez «xc92sc.dev.local» par votre propre URL de site et «MyXC92Cert» par un nom de votre choix.

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "xc92sc.dev.local" -FriendlyName "MyXC92Cert" -NotAfter (Get-Date).AddYears(5)

Cela créera un certificat auto-signé pour votre site qui est valide pendant 5 ans.

Vous devez maintenant copier ce certificat dans le Trusted Root Certification Authorities store (“liste racine d’autorités de certification approuvées” ? Je n’ai pas Windows en version francaise, donc je ne peux pas vérifier la traduction 🙂 ).

Cliquez sur le bouton Start de Windows et tapez 

certlm.msc

La fenetre Certificates Microsoft Management Console (Console de gestion des certificats)

Dans le panneau gauche, ouvrez Certificats – Ordinateur Local -> Personnel -> Certificats et à droite choisissez votre certificat nouvellement créé

Copiez le dnas votre presse-papier (Ctrl+C). Dans le panneau gauche, ouvrez Certificats – Ordinateur Local -> Trusted Root certification Authorities -> Certificates et collez le votre nouveau certificat (Ctrl + V). Il doit apparaitre dans la liste de certificats à droite.

Ajouter une liaison HTTPS

Ouvrez IIS, choisissez votre site Sitecore, et cliquez sur “Bindings…”.

Cliquez sur “Add…”/”Ajoutez…”. Dans la fenêtre “Add Site Binding”, changez le type pour “https”, entrez votre nom de domaine et dans le champ “certificat SSL”, choisissez le certificat que vous venez de créer.

Cliquez sur OK, la nouvelle liaison est mainenant enregistrée pour votre site.

Ouvrez un navigateur web, allez sur votre site et voilà…. !

Pas si vite !!!

Ca a l’air facile n’est-ce pas ?

Mais quand on essaie d’accèder a la page d’administration de Sitecore, on tombe sur ce beau message d’erreur…

Ceci provient du fait que le serveur d’Identité est configuré pour accepter les requêtes depuis l’Url http://xc92sc.dev.local. Nous devons ajouter l’URL avec HTTPS dans la configuration du serveur d’identité.

Cette configuration se trouve dans le fichier {IDENTITYSERVER_ROOT}/Config/production/Sitecore.IdentityServer.Host.xml

Ajoutez votre URL avec HTTPS dans Settings/sitecore/IdentityServer/Clients/DefaultClient/AllowedCorsOrigins/AllowedCorsOriginsGroup1, separez bien de l’ancienne URL avec un pipe ( | ):

<DefaultClient>
  <AllowedCorsOrigins>
    <AllowedCorsOriginsGroup1>
      http://xc92sc.dev.local|https://xc92sc.dev.local
    </AllowedCorsOriginsGroup1>
  </AllowedCorsOrigins>
</DefaultClient>

Redémarrez le serveur d’identité dans IIS, et maintenant vous avez accès a la page d’administration de Sitecore avec https.

Voilà !

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: