Metsys Blog

Quand un certificat SSL n’a pas de clé privée

Cliquez pour évaluer cet article !
0 avis

Introduction :

Après avoir importé un certificat acquis auprès d’un fournisseur de confiance, il arrive qu’on ai la désagréable surprise de ne pas pouvoir l’utiliser. En contrôlant sa validité, on constate que la clé privée n’avait pas été associée…

Heureusement,  si vous possédez une copie de secours de la dite clé (fichier .key), les choses peuvent s’arranger.

Résolution :

Voici comment procéder pour générer un fichier .PFX (fichier d’import) au format PKCS12 sur un serveur Windows :

  1. Récupérer et installer OpenSSL (j’ai utilisé cette version : http://www.slproweb.com/products/Win32OpenSSL.html )
  2. Lancer une fenêtre de commande en tant qu’administrateur
  3. Naviguer jusqu’au répertoire où vous avez installé OpenSSL
  4. Dans le répertoire BIN, copier votre clé privée (un fichier .key en général) et votre certificat (un fichier .cer en général)
  5. Lancer la commande suivante : openssl pkcs12 -inkey monFichier.key -in monFichier.cer -export -out monFichier.pfx
  6. une fois terminé, supprimé les fichiers .cer et .key puis déplacer le fichier .pfx sur le serveur pour l’importer.

Une fois l’import terminé, vous devriez avoir un certificat avec une clé privée !

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

Resource Guard 

Mise en place du Resource Guard Azure Resource Guard est un concept qui fait référence