Sécuriser SharePoint avec Let’s Encrypt

Bonjour à tous et à toutes,

Dans ce billet je vous propose une méthode simple et gratuite de sécuriser vos accès à SharePoint par le biais de Let’s Encrypt !

Let’s Encrypt est une autorité de certification.
Elle fournit des certificats X.509 gratuits et renouvelés automatiquement tous les 60 jours.

A l’origine, le programme est destiné aux serveurs web tournant sous Linux.
Mais des développeurs ont créé des interfaces permettant de le faire fonctionner sous Windows.

Nous utiliserons ici, l’application Letsencrypt-win-simple (lien plus bas)

Alors qu’il est facile de l’utiliser sur des sites web classiques, qu’en est-il de SharePoint ?

Les prérequis

a) Internet Information Services (IIS)

          Les sites web dans IIS

Au niveau des sites web vous aurez besoin :

  • d’un site IIS classique sur le port 80. Vous pouvez, par exemple, activer le Default Web Site
  • de toutes vos Web Applications sur des ports différents du port 80. Les protocoles n’étant pas cantonnés à un port (443) libre à vous de choisir lequel utiliser

blog ai3 iis-300x66 Sécuriser SharePoint avec Let's Encrypt

     Attention : si vous utilisez le même port il vous faudra configurer vos sites en Host Header

          Le site web http

Pour le site classique vous devez configurer, en host header, les URLs de toutes vos applications web

blog ai3 http-bindings-300x175 Sécuriser SharePoint avec Let's Encrypt

b) SharePoint (2010, 2013 ou 2016)

          SharePoint Central Administration

Configurez vos Web Application afin que seule l’URL en https:// reste dans les Alternate Access Mapping (AAM)

blog ai3 aam-300x85 Sécuriser SharePoint avec Let's Encrypt

Si l’une d’entre elles n’était pas en HTTPS faites la modification puis éditez les Bindings dans IIS
Pour le binding IIS, ajoutez le nouveau sur le protocol HTTPS puis supprimez l’ancien

Si vous n’aviez pas de certificat SSL auparavant créez-en un (Self-signed) et assignez-le à vos Web Applications
C’est indispensable pour que l’outil fonctionne de façon optimale, vous pourrez supprimer ce certificat à la fin

c) L’outil

     Let’s Encrypt pour Windows

     L’outil se nomme Letsencrypt-Win-Simple et est disponible à cette adresse :

https://github.com/Lone-Coder/letsencrypt-win-simple/releases

La sécurisation

a) Exécutez CMD en tant qu’administrateur

b) Rendez-vous dans le dossier où vous aurez décompressé LetsEncrypt

c) Exécutez la commande letsencrypt –accepttos –emailaddress mail@domain.ext
         L’adresse mail peut être fictive, seul le domain.ext doit être réel et publique

d) Dans les choix qui vous sont proposés, appuyez sur la touche N puis validez

blog ai3 lets-1 Sécuriser SharePoint avec Let's Encrypt

e) Puis choisissez l’option 1 ou 2 selon que vous avez un ou plusieurs bindings associés au site http puis validez

blog ai3 lets-2 Sécuriser SharePoint avec Let's Encrypt

     f) Dans la sélection suivante, faites le choix n°1 et validez

blog ai3 lets-3 Sécuriser SharePoint avec Let's Encrypt

Attention: Ne sélectionnez surtout pas un de vos site SharePoint directement !

g) Une liste des URLs impactées vous est affiché et on vous propose d’exclure si besoin certaines d’entre elles
Si tel est le cas, renseignez-les séparées par des virgules sinon laissez blanc puis validez

blog ai3 lets-4 Sécuriser SharePoint avec Let's Encrypt

     h) Dans la liste de choix qui suit, sélectionnez l’option 4 et validez

blog ai3 lets-5 Sécuriser SharePoint avec Let's Encrypt

     i) L’application test alors si les sites sont bien accessibles en http en y déposant un fichier de réponse temporaire
Si tout se passe bien il créé alors le certificat, l’installe dans IIS et configure les bindings des sites SharePoint
Une tâche planifiée est créée à la fin et on vous demande si vous voulez spécifier un utilisateur pour l’exécuter

blog ai3 lets-6 Sécuriser SharePoint avec Let's Encrypt

         N utilisera l’utilisateur actuel

Y vous demandera un nom d’utilisateur

blog ai3 lets-7 Sécuriser SharePoint avec Let's Encrypt

         puis un mot de passe

blog ai3 lets-8 Sécuriser SharePoint avec Let's Encrypt

     Tous les 60 jours votre certificat et les bindings IIS seront automatiquement mis à jour !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.