Opérations avec les certificats SSL/TLS

Ce guide décrit la procédure à suivre pour exporter et importer les certificats SSL.

Opérations avec les certificats

Transfert depuis Microsoft Server vers Apache

Si vous avez besoin d'utiliser un certificat SSL sur plusieurs serveurs, vous devez l'exporter depuis le serveur principal et ensuite l'importer dans l'autre. Notre manuel vous aidera à transférer le certificat depuis le serveur Microsoft (IIS) vers l’Apache.

Transfert depuis Microsoft Server vers un autre Microsoft Server

Pour transférer un certificat d'un serveur Microsoft vers un autre, utilisez tout simplement le fichier enregistré au format PKCS12 (.pfx).

Cliquez sur Démarrer - Exécuter. Entrez mmc pour ouvrir la console de gestion. Ajoutez le modul Snap-In. Sélectionnez Ce PC et confirmez.

Pour travailler avec vos certificats dans la console, sélectionnez le certificat dans le volet gauche et affichez le contenu dans le volet droite, puis lancez l'exportation.

Exportation d'un certificat
Exportation d'un certificat

L'Assistant d'exportation se lance. N'oubliez pas de cocher l'option Exporter la clé privée (pour l'installation ultérieure) et terminez l'export en créant le fichier pfx. Ce fichier contient le certificat, la clé privée et éventuellement les certificats racines. Importez le fichier .pfx sur l'autre serveur - de la même façon, par mmc.

Transfert depuis Apache vers Microsoft server

Pour transférer un certificat d'un Apache vers un serveur Microsoft, créez le fichier PFX.

Si vous disposez de la clé privée (certificate.key), du certificat (certificate.pem) et du certificat intermédiaire (intermediaire.pem), vous pouvez créer le fichier .pfx à l'aide d'OpenSSL :
openssl pkcs12 -export -out dossier.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Importez le fichier PFX sur le serveur Windows. Vous pouvez l'importer au IIS ou au magasin de certificats.

Transfert depuis Apache vers l'autre Apache

Si vous transférez un certificat SSL d'un Apache vers un autre, transférez tout simplement les fichiers contenants les clés et modifiez le fichier de configuration du serveur cible.

DigiCert Certificate Utility for Windows

Pour la gestion des certificats dans l'environnement Windows et Windows Server (création de la CSR, importation du certificat) nous vous recommandons le programme DigiCert Certificate Utility for Windows. Vous allez maîtriser toutes les tâches (CSR, importation, exportation) et cela peut vous être utile également pour la gestion des certificats Code Signing.

Image description