Par défaut, les certificats SSL sont stockés et gérés localement sur chaque serveur Windows. Toutefois, cette pratique présente certains inconvénients. Vous pouvez aussi configurer la Prise en charge du certificat SSL centralisée, afin de stocker et de gérer les certificats depuis un emplacement central. Dans ce chapitre, vous découvrirez comment paramétrer la Prise en charge du certificat SSL centralisée.

Voici les inconvénients du stockage et de la gestion des certificats SSL en local sur chaque serveur Windows :

• Restriction du nombre de sites Web sécurisés SSL que vous pouvez héberger sur un serveur unique.
• Complexité et augmentation du temps requis pour gérer les certificats de multiples sites Web sécurisés sur différents serveurs.

Grâce à la Prise en charge du certificat SSL centralisée, ces inconvénients disparaissent. La fonction IIS vous permet de stocker et de gérer les certificats SSL dans un emplacement central appelé Magasin des certificats centralisés.

Lorsque vous configurez Plesk pour utiliser la Prise en charge du certificat SSL centralisée et qu’un certificat SSL est émis via Plesk, celui-ci est automatiquement enregistré dans le Magasin des certificats centralisés, où vous pouvez le gérer. Les certificats émis précédemment par Plesk sont automatiquement sauvegardés aussi. Les certificats enregistrés sont chiffrés et ont l’extension .pfx.

Pour configurer la prise en charge du certificat SSL centralisée :

1. Créez un dossier (local ou partagé) pour stocker les certificats.

2. Installez le composant « Prise en charge du certificat SSL centralisée » dans IIS.

3. Configurez la fonction « Prise en charge du certificat SSL centralisée ». Notez les données que vous indiquez dans les champs « Chemin d’accès physique », « Nom d’utilisateur » et « Mot de passe ». Vous les utiliserez dans les prochaines étapes de configuration de la Prise en charge du certificat SSL centralisée dans Plesk.

4. Connectez-vous à Plesk.

5. Allez dans Outils & Paramètres > Composants du serveur (sous Gestion des serveurs).

6. Cliquez sur le bouton Actualiser.

7. Dans l’interface de ligne de commande de Plesk (CLI), exécutez la commande suivante :

   plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>
   

   sachant que

   <path-to-store> : correspond au chemin d’accès du dossier (local ou partagé) où sont stockés les certificats (celui que vous avez indiqué à l’étape 3).

   <password> : correspond au mot de passe pour chiffrer les certificats dans le Magasin des certificats centralisés.

8. Si vous utilisez le Chemin d’accès UNC pour le Magasin des certificats centralisés, exécutez la commande suivante. Sinon, ignorez cette étape.

   plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>
   

   sachant que

   <username> : correspond au nom de l’utilisateur disposant des droits d’écriture dans le Magasin des certificats centralisés (celui que vous avez indiqué à l’étape 3).

   <password> : correspond au mot de passe de l’utilisateur (celui que vous avez indiqué à l’étape 3).

9. Exécutez la commande suivante pour activer le Magasin des certificats centralisés dans Plesk :

   plesk bin server_pref.exe --update -central-cert-store true