Quand un certificat SSL n’a pas de clé privée

Après avoir importé un certificat acquis auprès d’un fournisseur de confiance, j’ai eu la désagréable surprise de ne pas pouvoir l’utiliser. En contrôlant sa validité, je me suis aperçu que, lors de l’import, la clé privée n’avait pas été associée…

Heureusement, je possédais une copie de secours de ladite clé (fichier .key). Voici comment procéder pour générer un fichier .PFX (fichier d’import) au format PKCS12 sur un serveur Windows :

  1. Récupérer et installer OpenSSL (j’ai utilisé cette version : http://www.slproweb.com/products/Win32OpenSSL.html )
  2. Lancer une fenêtre de commande en tant qu’administrateur
  3. Naviguer jusqu’au répertoire où vous avez installé OpenSSL
  4. Dans le répertoire BIN, copier votre clé privée (un fichier .key en général) et votre certificat (un fichier .cer en général)
  5. Lancer la commande suivante : openssl pkcs12 -inkey monFichier.key -in monFichier.cer -export -out monFichier.pfx
  6. une fois terminé, supprimé les fichiers .cer et .key puis déplacer le fichier .pfx sur le serveur pour l’importer.

Une fois l’import terminé, vous devriez avoir un certificat avec une clé privée !

A propos de l'auteur

Acteur incontournable des services du numérique, Metsys s’engage à satisfaire l’ambition de ses clients dans leurs projets de transformation digitale.