Installer les certificats intermédiaires ou racine manuellement

Si vous n'avez pas suivi notre installation avec le fichier global (.p7b), ou si vous devez installer des certificats manuellement, il vous manque le ou les certificats intermédiaire et racine (sauf si votre certificat serveur n'est pas chaîné).

1- Lancez la MMC

• Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc

• Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in

• Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add

• Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next

• Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish

• Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure

2- Placez les certificats à importer sur votre bureau

Pour se faire, il faut identifier les certificats à importer. Notez que l'installation du certificat racine (celui où issuer = subject est optionnel dans la plupart des logiciels serveur, en particulier les produits Microsoft. Si vous avez reçu les certificats intermédiaire et racine dans votre email de livraison, téléchargez les et passez directement à l'étape 3. Sinon allez sur la page statut de votre certificat, appuyez sur le bouton Voir le certificat et cliquez sur Voir la chaine de certification complète.

Là vous allez visualiser toute la chaine, et de haut en bas, vous voyez le certificat qui a signé votre certificat, puis le certificat qui l'a signé et ainsi de suite. Si le dernier a le même champ subject et issuer, on l'appelle certificat racine. Il peut y avoir plusieurs certificats entre celui de votre serveur et le dernier; on les appelle les certificats intermédiaires.
Vous devez importer les certificats un par un.

Pour se faire, copier/coller chaque certificat à importer dans un fichier texte sur le bureau, et suivez la procédure ci-dessous d'importation.

Vous pouvez aussi trouver les certificats que l'on utilise ici:

• Certificats intermédiaires
• Certificats racines (présents dans les navigateurs)

3- Importez un certificat d'autorité

Pour importer un certificat dans la MMC:

• Télécharger le fichier sur votre bureau (voir ci-dessus)
• Déterminer si c'est un certificat intermédiaire (pas le dernier de la liste mentionnée à l'étape 2) ou un certificat racine (le dernier de la liste)
• si c'est un certificat intermédiaire: placez vous sur Autorités intermédiaires ou Intermediate Certification Authorities
• si c'est un certificat racine: placez vous sur Autorités de certification racines de confiance ou Trust root certification authorities
• Faites un clic droit, choisissez Toutes les tâches puis Importer

• Un assistant se lance. Sélectionnez le fichier du certificat à importer.

• Valider ensuite les choix par défaut

• Vérifiez que votre certificat est apparu dans la liste

3.1- Vérifier l'absence du certificat Thawte Primary Root CA

Si vous installez un certificat de type Thawte Standard ou Thawte SuperCert, il faut aussi vérifier ce qui est documenté ici: Desactiver la racine Thawte PCA (2036)

4- Relancez le serveur

Si vous avez déjà installé le certificat serveur lisez la suite. Sinon passez à l'installation de votre certificat sans faire la suite décrite ci-dessous.

Une fois que vous aurez importé à la main toute la chaine de certification dans les bons répertoires, relancez votre serveur web.

Sous IIS6, arrêter et démarrer le site web peut suffir (stop puis start), mais plus généralement, il faut redémarrer la machine. Si cela ne fonctionne pas, rebootez la machine avant de nous appeler.

Liens externes

Microsoft SSL Diagnostics Version 1.1 (x86)