Article d’origine publié le dimanche 16 septembre 2012

Dans mon billet concernant l’utilisation de SharePoint dans les services IaaS Azure (http://blogs.msdn.com/b/sharepoint_fr/archive/2012/07/23/cr-233-ation-d-un-ordinateur-virtuel-persistant-azure-pour-une-batterie-de-serveurs-sharepoint-isol-233-e.aspx), l’un de mes amis, Mike Taghizadeh pour ne pas le citer, avait remarqué que je n’avais donné aucune instruction quant à la création d’un certificat et à son utilisation avec l’outil en ligne de commande csupload. Pour aider ceux et celles qui rencontreraient le même problème, je vais mettre à profit ce billet pour expliquer rapidement ce processus.

Tout d’abord, la manière la plus simple de créer un certificat que vous pouvez utiliser à cette fin est d’ouvrir le Gestionnaire des services Internet dans Windows 7 ou Windows Server 2008 (ou version ultérieure), et d’y créer un certificat auto-signé. Vous le trouverez dans le Gestionnaire des services Internet en cliquant sur le nom du serveur, puis en double-cliquant sur Certificats de serveur dans le volet du milieu. La liste des certificats installés s’affiche, et vous apercevez l’option Créer un certificat auto-signé… dans le volet Office de droite.

Après avoir créé votre certificat, vous devez l’exporter à deux reprises, une fois avec la clé privée, et une fois sans cette dernière. La raison pour laquelle vous l’exportez deux fois est que vous devez télécharger le certificat ne contenant pas la clé privée vers Azure. Le certificat contenant la clé privée doit être ajouté à votre magasin de certificats personnels sur l’ordinateur où vous vous connectez à Azure avec csupload. Quand vous créez le certificat dans le Gestionnaire des services Internet, ce dernier place le certificat dans le magasin personnel de l’ordinateur. C’est la raison pour laquelle vous devez l’exporter et l’ajouter à votre propre magasin personnel.

L’exportation d’un certificat est une opération très simple : cliquez sur un certificat dans le Gestionnaire des services Internet, sur l’onglet Détails des propriétés du certificat, puis sur le bouton Copier dans un fichier…. Vous pouvez utiliser l’Assistant pour comprendre comment l’exporter avec et sans la clé privée. Lorsque vous disposez de l’export contenant la clé privée (le fichier .pfx), ouvrez le composant logiciel enfichable MMC Certificats et importez-le dans le magasin personnel correspondant à votre compte d’utilisateur. Pour l’export ne contenant pas la clé privée, accédez simplement au Portail Azure et téléchargez-le ici. Cliquez sur le lien Services hébergés, comptes de stockage et CDN dans la barre de navigation située en bas à gauche, puis sur Certificats de gestion dans la barre de navigation située en haut à gauche. Notez que si vous ne voyez pas ces options de navigation, vous affichez probablement le nouvel aperçu du Portail de gestion Azure. Pour y remédier, revenez au Portail de gestion Azure actuel. Voici comment faire : placez le curseur au-dessus du bouton vert APERÇU situé en haut de la partie centrale de la page, puis cliquez sur le lien Revenir au Portail précédent.

Une fois dans la section Certificats de gestion, vous pouvez télécharger le certificat que vous avez exporté (le fichier .cer). L’avantage de procéder de la sorte est que vous pouvez également copier l’ID d’abonnement et l’empreinte du certificat directement à partir du Portail. Vous aurez besoin de ces deux éléments lors de la création de la chaîne de connexion pour csupload. Si vous cliquez sur l’abonnement, ou sur le certificat, ces informations s’affichent dans le volet d’informations droit du Portail de gestion Azure. Après avoir copié ces valeurs, vous pouvez les coller dans une chaîne de connexion pour csupload, comme suit :

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

Une fois terminé, vous pouvez commencer à utiliser csupload. Si vous recevez le message d’erreur suivant : « Désolé... Nous ne pouvons accéder au certificat spécifié dans la chaîne de connexion. Vérifiez que le certificat est installé et accessible. Nous ne trouvons pas de chaîne de connexion. », cela signifie que le certificat ne figure pas dans le magasin de certificats personnel de l’utilisateur. Vérifiez que le fichier .pfx y a été téléchargé, puis réessayez.

 

Ce billet de blog a été traduit de l’anglais. Vous trouverez la version originale à la page Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services