1. Page d'accueil
  2. Aide
  3. Gestion des certificats
  4. Exporter/Importer un certificat SSL/TLS
{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}

Exporter/Importer un certificat SSL/TLS

Nous décrivons ici des opérations qui vous permettront d'importer votre certificat installé sur un serveur vers un autre (Apache - IIS).

Exporter/Importer un certificat SSL/TLS

Depuis Microsoft Server vers Apache

Pour importer votre certificat installé sur un serveur IIS vers Apache, suivez notre guide Transférer un certificat SSL/TLS du serveur Microsoft vers Apache.

Depuis Microsoft Server vers un autre Microsoft Server

Pour importer un certificat SSL du serveur Microsoft vers un autre, créez le fichier PKCS12 (.pfx).

Cliquez sur Démarrer - Exécuter. Entrez mmc pour ouvrir la console de gestion. Ajoutez le modul Snap-In. Sélectionnez Ce PC et confirmez.

Pour travailler avec le certificat dans la console, sélectionnez le certificat dans le volet gauche et affichez le contenu dans le volet droite, puis lancez l'exportation.

Exportation d'un certificat
Exportation d'un certificat

L'assistant vous souhaite la bienvenue. Cliquez sur Suivant pour passer à l'étape suivante. Cochez l'option Exporter la clé privée (pour l'installation ultérieure) et terminez l'export en créant le fichier pfx. Ce fichier contient le certificat, la clé privée et les certificats racines. Importez le fichier .pfx sur l'autre serveur - de la même façon, par mmc.

Depuis Apache vers Microsoft server

Pour importer un certificat depuis l'Apache vers un serveur Microsoft, créez le fichier PFX.

Si vous disposez de la clé privée (certificate.key), du certificat (certificate.pem) et du certificat intermédiaire (intermediaire.pem), vous pouvez créer le fichier .pfx à l'aide d'OpenSSL :
openssl pkcs12 -export -out dossier.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Importez le fichier PFX sur le serveur Windows. Vous pouvez l'importer au IIS ou au magasin de certificats.

Depuis Apache vers un autre Apache

Si vous importez un certificat SSL depuis un Apache vers un autre, transférez tout simplement les fichiers contenants les clés et modifiez le fichier de configuration du serveur cible.

DigiCert Certificate Utility for Windows

Pour gérer vos certificats dans l'environnement Windows et Windows Server (création de la CSR, importation du certificat) vous pouvez utiliser le programme DigiCert Certificate Utility for Windows. Vous allez maîtriser toutes les tâches (CSR, importation, exportation) et cela peut vous être utile également pour la gestion des certificats Code Signing.

Image description
Cet article vous a-t-il été utile ?