Sauvegarder votre certificat IIS5 ou IIS6 ou IIS7 et sa clef privée

Utilisateurs Thawte Standard ou Wildcard: Avant d'exporter, assurez-vous que le certificat Thawte PCA qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine Thawte PCA (2036)

Utilisateurs VeriSign: Avant d'exporter, assurez-vous que le certificat VeriSign Class 3 Public Primary Certification Authority - G5 qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)

Utilisateurs Sectigo : Avant d'exporter, assurez-vous que le certificat COMODO RSA Certification Authority qui expire en 2038 n'existe pas ou est désactivé: Desactiver la racine COMODO RSA Certification Authority (2038)

Export du certificat à partir de IIS5 ou IIS6 (pas IIS7)

Pour sauvegarder votre certificat hors de ce serveur (fichier de sauvegarde):

• Dans le menu démarrer, sélectionnez "Administrative Tool" ou "Outils d'administration".
• Démarrer IIS Manager
• Ouvrez la fenêtre des propriétés du site concerné. Vous pouvez le faire en cliquant sur le bouton droit ou en sélectionnant Properties dans le menu.
• Ouvrez l'onglet "Directory Security" ou "Options de Sécurité et de Répertoire".
• Cliquez sur "View Certificate" ou "Afficher Certificat". Une fenêtre apparait
• Cliquez sur l'onglet "Détails"
• Cliquez sur "copier dans un fichier". Un assistant se lance.
• Suivez l'assistant pour fabriquer un fichier au format pfx avec



• choisir d'exporter la clef privée
• puis sur la page suivante
• activer la protection renforcée (ne pas l'activer si l'importation ne se fera pas sur IIS)
• inclure la chaine de certification
  ("Inclure tous les certificats dans le chemin d'accès de certification si possible.")
• NE PAS effacer la clef privée


• Donnez un mot de passe de chiffrement de ce fichier
• C'est fini! Stockez le fichier .pfx en lieu sur avec son mot de passe.

Export .PFX (Format #PKCS12) pour toutes versions de IIS

Ce fichier .pfx pourra ensuite être importé dans un autre serveur Microsoft IIS 5 ou 6, IIS 7 ou Microsoft ISA, ou encore pour Microsoft Exchange. Ceci permet le déplacement de certificat.

Vous pouvez aussi convertir votre certificat PFX au format PEM (Apache, routeurs tiers,...) ou JKS (Java, Tomcat, ...).

Exportation du certificat sans utiliser IIS (ISA, Exchange, ...) : Lancez la MMC

• Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc





• Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in





• Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add





• Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next





• Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish





• Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure

Dans les "certificats" >> "personnels", sélectionnez votre certificat puis faites un "clique droit", "toutes les taches", "exporter"

• choisir d'exporter la clef privée
• puis sur la page suivante
• activer la protection renforcée (ne pas l'activer si l'importation ne se fera pas sur IIS)
• inclure la chaine de certification
  ("Inclure tous les certificats dans le chemin d'accès de certification si possible.")
• NE PAS effacer la clef privée

Donnez un mot de passe de chiffrement de ce fichier

C'est fini! Stockez le fichier .pfx en lieu sur avec son mot de passe.