Transfert d'un certificat SSL/TLS du serveur Microsoft vers Apache

La plupart de nos certificats permet la gestion des licences illimitée en vous permettant d'installer le même certificat sur un nombre illimité de serveurs. Le certificat est lié à la clé privée du serveur, vous allez donc pouvoir coller la clé privée et le certificat sur l'autre serveur. Si vous utillisez des serveurs web différents et vous avez besoin d'installer un certificat sur les serveurs Microsoft et Apache, nous vous recommandons de suivre le processus suivant.

Export d'un certificat à l'aide de MMC

C'est une opération simple, vous pouvez utiliser le fichier PKCS #12 avec l'extention PFX.

Utilisez la console MMC. Pour accéder à la console MMC, cliquez sur Démarrer, Exécuter et tapez MMC, puis validez avec OK. Dans la console : intégrer les modules (snap-in) ; sélectionnez This PC et Confirmez.

Pour travailler avec vos certificats dans la console, sélectionnez un certificat dans le volet gauche et affichez le contenu dans le volet droite. Choissisez le certificat que vous avez besoin et exporter-le. Il peut se trouver dans le dossier Personal.

Exporter un certificat
Exporter un certificat

L'assistant d'exportation vous invite à confirmer plusieurs options (n'oubliez pas d'exporter la clé privée) et crée le fichier .pfx. Ce fichier contient le certificat, la clé privée et éventuellement des certificats intermédiaires. In suffit de l'importer sur le serveur soit à l'aide de MMC, soit vous pouvez ouvrir le fichier directement et l'emporter dans le magasin de certificats.

Conversion de fichier PFX à l'aide d'OpenSSL

Le fichier PFX contenant le certificat et la clé privée doit être modifié au format utilisé par les serveurs Apache. Pour obtenir la clé privé et le certificat depuis votre fichier PFX, nous allons utiliser l'application OpenSSL.

Copiez votre fichier .PFX vers un ordinateur ou un serveur où se trouve l'application OpenSSL. Utilisez la commande suivante pour convertir le fichier PFX au format TXT : openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes Choisissez ensuite votre mot de passe qui protégera le contenu de fichier. Ouvrez le fichier texte obtenu et enregistrez séparément la clé privée qui commence par : -----BEGIN RSA PRIVATE KEY----- et le certificat qui commence par -----BEGIN CERTIFICATE----- Nous vous recommandons d'utiliser les noms tels que : mondomaine.key (clé privée), mondomaine.crt (certificat), intermediateCA.crt (les deux certificats intermédiaires). Le fichier PFX va contenir probablement aussi les certificats intermédiaires que vous pouvez enregistrer de même façon, mais ce n'est pas nécessaire. Vous les avez reçu par e-mail et ils sont également à votre disposition sur votre espace client.

N'hésitez pas à contacter notre support technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes.