Metsys Blog

Quand un certificat SSL n’a pas de clé privée

Cliquez pour évaluer cet article !
1 avis

Introduction :

Après avoir importé un certificat acquis auprès d’un fournisseur de confiance, il arrive qu’on ai la désagréable surprise de ne pas pouvoir l’utiliser. En contrôlant sa validité, on constate que la clé privée n’avait pas été associée…

Heureusement,  si vous possédez une copie de secours de la dite clé (fichier .key), les choses peuvent s’arranger.

Résolution :

Voici comment procéder pour générer un fichier .PFX (fichier d’import) au format PKCS12 sur un serveur Windows :

  1. Récupérer et installer OpenSSL (j’ai utilisé cette version : http://www.slproweb.com/products/Win32OpenSSL.html )
  2. Lancer une fenêtre de commande en tant qu’administrateur
  3. Naviguer jusqu’au répertoire où vous avez installé OpenSSL
  4. Dans le répertoire BIN, copier votre clé privée (un fichier .key en général) et votre certificat (un fichier .cer en général)
  5. Lancer la commande suivante : openssl pkcs12 -inkey monFichier.key -in monFichier.cer -export -out monFichier.pfx
  6. une fois terminé, supprimé les fichiers .cer et .key puis déplacer le fichier .pfx sur le serveur pour l’importer.

Une fois l’import terminé, vous devriez avoir un certificat avec une clé privée !

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
1 avis

Articles pouvant vous intéresser

RETEX CERT

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que