Installer un certificat après suppression de la demande de certificat en cours
Lorsque l'on supprime une demande en attente cela supprime l'association de la clef privée avec IIS, on ne peut donc plus installer le certificat correctement. L'association est bien supprimée mais la clef privée reste enregistrée dans le magasin de certificat de IIS. Microsoft a créé un outil permettant d'installer un certificat malgré la suppression de la demande : Certutil.exe.L'outil Certutil s'utilise en ligne de commande il va donc falloir lancer l'invite de commande en faisant : Démarrer > Exécuter et entrer "cmd".
Ensuite il va falloir suivre les étapes suivantes :
- Dans un premier temps il faut trouver l'outil. Il se trouve normalement dans %windir%\system32.
- Tapez dans la console certutil -addstore my certificat.p7b
- Allez dans le gestionnaire de fichier, placez vous dans le répertoire ou se trouve le fichier .p7b et Faites clic droit > propriétés sur le fichier .p7b
- Faites un clic droit sur le certificat et choisissez Propriétés
- Cherchez le champs Numéro de série et copiez-le (CTRL+C)
- Revenez à l'invite de commande et entrez certutil -repairstore my "numéro de série"
- Dans IIS faites clic droit > propriétés sur le site à sécuriser, rendez-vous dans l'onglet sécurité de répertoire, bouton certificat serveur, choix remplacer et choisissez le nouveau certificat que vous venez d'importer
Le paramétre certificat.p7b est le certificat que vous voulez installer. N'oubliez pas l'argument my !
Si l'opération s'est bien déroulée vous devriez obtenir un message similaire à celui-ci : CertUtil: -addstore La commande s'est terminée correctement
Numéro de série correspond au numéro de série préalablement enregistré. N'oubliez pas l'argument my et les guillemets !
Si tout s'est bien déroulé vous devriez obtenir un message similaire à celui-ci : Succès du test de cryptage CertUtil: -repairstore La commande s'est terminée correctement.
Normalement la liaison entre la clef privée et le certificat s'est bien déroulée il faut maintenant installer le certificat sur le site.
Si la vérification retourne une erreur, l'installation s'est mal déroulée. Vous devrez donc lancer une procédure de refabrication du certificat.
Dernière modification le 29/06/2011 07:34:03 --- [Chercher]