Opérations avec les certificats SSL/TLS

Si vous avez besoin d'utiliser un certificat SSL sur plusieurs serveurs, vous devez l'exporter depuis un serveur et l'importer dans un autre. Suivez notre guide pour connaître la procédure.

Opérations avec les certificats

Depuis Microsoft Server vers Apache

Pour importer un certificat SSL depuis un serveur Microsoft (IIS) vers l’Apache, suivez ce guide.

Depuis Microsoft Server vers un autre Microsoft Server

Pour importer un certificat depuis un serveur Microsoft vers un autre, utilisez le fichier au format PKCS12 (.pfx).

Cliquez sur Démarrer - Exécuter. Entrez mmc pour ouvrir la console de gestion. Ajoutez le modul Snap-In. Sélectionnez Ce PC et confirmez.

Pour travailler avec vos certificats dans la console, sélectionnez le certificat dans le volet gauche et affichez le contenu dans le volet droite, puis lancez l'exportation.

Exportation d'un certificat
Exportation d'un certificat

L'assistant vous souhaite la bienvenue. Cliquez sur Suivant pour passer à l'étape suivante. Cochez l'option Exporter la clé privée (pour l'installation ultérieure) et terminez l'export en créant le fichier pfx. Ce fichier contient le certificat, la clé privée et les certificats racines. Importez le fichier .pfx sur l'autre serveur - de la même façon, par mmc.

Depuis Apache vers Microsoft server

Pour importer un certificat depuis l'Apache vers un serveur Microsoft, créez le fichier PFX.

Si vous disposez de la clé privée (certificate.key), du certificat (certificate.pem) et du certificat intermédiaire (intermediaire.pem), vous pouvez créer le fichier .pfx à l'aide d'OpenSSL :
openssl pkcs12 -export -out dossier.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Importez le fichier PFX sur le serveur Windows. Vous pouvez l'importer au IIS ou au magasin de certificats.

Depuis Apache vers un autre Apache

Si vous importez un certificat SSL depuis un Apache vers un autre, transférez tout simplement les fichiers contenants les clés et modifiez le fichier de configuration du serveur cible.

DigiCert Certificate Utility for Windows

Pour la gestion des certificats dans l'environnement Windows et Windows Server (création de la CSR, importation du certificat) nous vous recommandons le programme DigiCert Certificate Utility for Windows. Vous allez maîtriser toutes les tâches (CSR, importation, exportation) et cela peut vous être utile également pour la gestion des certificats Code Signing.

Image description