Transfert d'un certificat SSL/TLS du serveur Microsoft vers Apache

Les certificats de notre offre sont émis avec un nombre illimité de licences serveur et peuvent être installés sur plusieurs serveurs. Le certificat est lié à la clé privée du serveur, il est donc nécessaire de transférer le certificat et la clé privée. Si vous utilisez des serveurs web différents et que vous avez besoin du certificat sur les serveurs Microsoft et Apache, nous vous recommandons de procéder comme suit.

Export d'un certificat à l'aide de MMC

Cette opération est simple, car il est possible d’utiliser un fichier PKCS #12 avec l'extention PFX.

Ouvrez la console MMC (cliquez sur Démarrer - Exécuter, tapez MMC, puis validez). Dans la console : intégrez les modules (snap-in) ; sélectionnez Ce PC et Confirmez.

Pour travailler avec vos certificats dans la console, sélectionnez un certificat dans le volet gauche et affichez le contenu dans le volet droit. Choisissez le certificat que vous souhaitez transférer et exportez-le. Il sera probablement dans le dossier Personnel.

Exporter un certificat
Exporter un certificat

L'assistant d'exportation vous demandera de confirmer plusieurs options (n'oubliez pas d'exporter également la clé privée, sa suppression après l'exportation invaliderait le certificat sur le serveur) et crée le fichier .pfx. Ce fichier contient le certificat, la clé privée et éventuellement des certificats intermédiaires. Ce fichier peut être facilement importé sur le serveur - via MMC ou via une simple ouverture du fichier.

Convertir le fichier PFX à l'aide d'OpenSSL

Le fichier PFX créé à l'aide de la console MMC, composé du certificat et de la clé privée, doit être converti au format utilisé par les serveurs Apache. La clé privée peut être obtenue à partir de fichier PFX à l'aide de l'application OpenSSL.

Copiez le fichier PFX sur l’ordinateur ou sur le serveur sur lequel OpenSSL est disponible. Tapez la commande suivante pour convertir le fichier PFX au format TXT : openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes Vous devez ensuite créer un mot de passe afin de protéger le contenu du fichier. Ouvrez le fichier texte que vous venez de recevoir et enregistrez la clé privée et le certificat séparément. La clé privée commence par : -----BEGIN RSA PRIVATE KEY----- et le certificat par -----BEGIN CERTIFICATE----- Nous vous recommandons d'utiliser les noms tels que : mondomaine.key (clé privée), mondomaine.crt (certificat), intermediateCA.crt (les deux certificats intermédiaires). Le fichier PFX contiendra probablement les certificats intermédiaires que vous pouvez stocker de la même manière, mais cela n’est pas obligatoire. Vous pouvez les trouver dans l'e-mail que vous avez reçu ou dans l'administration de votre compte client.

N'hésitez pas à contacter notre support technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes.