Opérations avec les certificats SSL/TLS
Ce guide décrit la procédure à suivre pour exporter et importer les certificats SSL.

Transfert depuis Microsoft Server vers Apache
Si vous avez besoin d'utiliser un certificat SSL sur plusieurs serveurs, vous devez l'exporter depuis le serveur principal et ensuite l'importer dans l'autre. Notre manuel vous aidera à transférer le certificat depuis le serveur Microsoft (IIS) vers l’Apache.
Transfert depuis Microsoft Server vers un autre Microsoft Server
Pour transférer un certificat d'un serveur Microsoft vers un autre, utilisez tout simplement le fichier enregistré au format PKCS12 (.pfx).
Cliquez sur Démarrer - Exécuter. Entrez mmc pour ouvrir la console de gestion. Ajoutez le modul Snap-In. Sélectionnez Ce PC et confirmez.
Pour travailler avec vos certificats dans la console, sélectionnez le certificat dans le volet gauche et affichez le contenu dans le volet droite, puis lancez l'exportation.

L'Assistant d'exportation se lance. N'oubliez pas de cocher l'option Exporter la clé privée (pour l'installation ultérieure) et terminez l'export en créant le fichier pfx. Ce fichier contient le certificat, la clé privée et éventuellement les certificats racines. Importez le fichier .pfx sur l'autre serveur - de la même façon, par mmc.
Transfert depuis Apache vers Microsoft server
Pour transférer un certificat d'un Apache vers un serveur Microsoft, créez le fichier PFX.
Si vous disposez de la clé privée (certificate.key), du certificat (certificate.pem) et du certificat intermédiaire (intermediaire.pem), vous pouvez créer le fichier .pfx à l'aide d'OpenSSL :
openssl pkcs12 -export -out dossier.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem
Importez le fichier PFX sur le serveur Windows. Vous pouvez l'importer au IIS ou au magasin de certificats.
Transfert depuis Apache vers l'autre Apache
Si vous transférez un certificat SSL d'un Apache vers un autre, transférez tout simplement les fichiers contenants les clés et modifiez le fichier de configuration du serveur cible.
DigiCert Certificate Utility for Windows
Pour la gestion des certificats dans l'environnement Windows et Windows Server (création de la CSR, importation du certificat) nous vous recommandons le programme DigiCert Certificate Utility for Windows. Vous allez maîtriser toutes les tâches (CSR, importation, exportation) et cela peut vous être utile également pour la gestion des certificats Code Signing.
