Introduction :
Après avoir importé un certificat acquis auprès d’un fournisseur de confiance, il arrive qu’on ai la désagréable surprise de ne pas pouvoir l’utiliser. En contrôlant sa validité, on constate que la clé privée n’avait pas été associée…
Heureusement, si vous possédez une copie de secours de la dite clé (fichier .key), les choses peuvent s’arranger.
Résolution :
Voici comment procéder pour générer un fichier .PFX (fichier d’import) au format PKCS12 sur un serveur Windows :
- Récupérer et installer OpenSSL (j’ai utilisé cette version : http://www.slproweb.com/products/Win32OpenSSL.html )
- Lancer une fenêtre de commande en tant qu’administrateur
- Naviguer jusqu’au répertoire où vous avez installé OpenSSL
- Dans le répertoire BIN, copier votre clé privée (un fichier .key en général) et votre certificat (un fichier .cer en général)
- Lancer la commande suivante : openssl pkcs12 -inkey monFichier.key -in monFichier.cer -export -out monFichier.pfx
- une fois terminé, supprimé les fichiers .cer et .key puis déplacer le fichier .pfx sur le serveur pour l’importer.
Une fois l’import terminé, vous devriez avoir un certificat avec une clé privée !