Configuration SSL

Cette section, facultative, explique comment configurer Nectari avec une connexion sécurisée entre le BI Service et le Serveur Web (IIS) ou Excel Add-in . La connexion entre le Serveur Web et l'utilisateur peut également être sécurisée avec l'utilisation du https, mais cela n'est pas couvert ici.

Prérequis

  1. Certificat SSL provenant d'une source fiable (non auto-signé).
    Important

    Excel Add-In ne fonctionnera pas si vous utilisez un certificat auto-signé.

  1. Le mot de passe du certificat.

Installer le certificat SSL

Sur le serveur sur lequel le BI Service est installé : (Nectari - Server - Win64.exe) :

  1. Double-cliquez sur le certificat.
  2. Sélectionnez Ordinateur local et cliquez sur Suivant.
  3. Entrez le mot de passe du certificat.
  4. Sélectionnez un emplacement pour stocker le certificat. (Vous pouvez utiliser l'option Automatiser)
  5. Cliquez sur Suivant puis sur Terminer.

Identifier l'empreinte numérique du certificat

L'Empreinte Numérique est fournie par le certificat. Dans l'étape suivante, nous utilisons l'information sans les espaces.

Utilisez PowerShell ou MMC pour obtenir l'Empreinte Numérique.

Si vous utilisez PowerShell pour récupérer l'Empreinte Numérique :

  • Ouvrez PowerShell et exécutez la commande suivante :
Get-ChildItem -Path Cert:\LocalMachine\My

  • Copiez et collez l'Empreinte Numérique dans un bloc-notes.

Si vous utilisez MMC pour récupérer l'Empreinte Numérique :

  1. Ouvrez MMC (toucheWindows + R, entrez mmc et appuyez sur Entrée).
  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer des composants logiciels enfichables.
  3. Dans la liste, sélectionnez Certificats et cliquez sur Ajouter.
  4. Sélectionnez Compte d'Ordinateur et cliquez sur Suivant.
  5. Sélectionnez Ordinateur local et cliquez sur Suivant.
  6. Cliquez sur OK pour revenir à MMC.
  7. Dans le volet de gauche, développez les Certificats.
  8. Dans le dossier Personnel, cliquez sur le dossier Certificats.
  9. Double-cliquez pour ouvrir le certificat installé précédemment.
  10. Allez dans l'onglet Détails et cherchez le champ Empreinte Numérique.
  11. Copiez l'Empreinte Numérique et collez-la dans un bloc-notes.
  12. Supprimez les espaces.

Réserver et lier le port d'application

  1. Dans la fenêtre PowerShell, copiez et collez cette commande et appuyez sur la touche Entrée :
    netsh http add urlacl url=https://+:4504/ user="EVERYONE"
Note

4504 le port d'application du BI Service est configuré à cette étape.

La valeur User dépend de la langue du serveur. Par exemple : TODOS en espagnol et EVERYBODY en anglais.

Vous trouverez plus d'informations ici.

  1. Lier le certificat :
    1. Copiez et collez cette commande dans un bloc-notes (le même bloc-notes où vous avez collé l'empreinte numérique) :
      netsh http add sslcert ipport=0.0.0.0:4504 certhash=xxxxxxxxxxxxxxxxxxxxxxxxx appid={00000000-0000-0000-0000-000000000000}
    2. Remplacez la valeur du certhash par l'Empreinte Numérique que vous avez récupérée dans les étapes précédentes.
    3. Dans la fenêtre PowerShell, entrez netsh puis appuyez sur la touche Entrée.
    4. Entrez http puis appuyez sur la touche Entrée.
    5. Collez le reste de la ligne de commande ( add sslcert... 0}) et appuyez sur la touche Entrée.

Note

Vous devez casser cette ligne de commande comme ceci sinon elle ne fonctionnera pas comme montré dans la capture d'écran ci-dessous.

Autres commandes utiles

Afficher les ports réservés 

netsh http show urlacl

 

Afficher les liaisons de certificats 

netsh http show sslcert

 

Supprimer la liaison du certificat 

netsh http delete sslcert ipport=0.0.0.0:4504

 

Supprimer le port réservé 

netsh http delete urlacl url=https://+:4504/