Installer les certificats intermédiaires ou racine manuellement
Si vous n'avez pas suivi notre installation avec le fichier global (.p7b), ou si vous devez installer des certificats manuellement, il vous manque le ou les certificats intermédiaire et racine (sauf si votre certificat serveur n'est pas chaîné).1- Lancez la MMC
Lien direct pour lancer le gestionnaire de certificats :Cliquez sur Démarrer, sur exécuter, tapez certmgr.mmc et puis cliquez sur OK.
Sinon, utilisez la procédure suivante :
- Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc
- Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in
- Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add
- Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next
- Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish
- Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x01.pagespeed.ic.1BZl41X2D1.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x02.pagespeed.ic.ymIGrMF09Z.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x03.pagespeed.ic.xp_hUf0Iff.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x04.pagespeed.ic.GimNShNh5Y.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x05.pagespeed.ic.s_m1YjB3Qv.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x06.pagespeed.ic.3bBwXZjgod.png)
2- Placez les certificats à importer sur votre bureau
Pour se faire, il faut identifier les certificats à importer. Notez que l'installation du certificat racine (celui où issuer = subject est optionnel dans la plupart des logiciels serveur, en particulier les produits Microsoft. Si vous avez reçu les certificats intermédiaire et racine dans votre email de livraison, téléchargez les et passez directement à l'étape 3. Sinon allez sur la page statut de votre certificat, appuyez sur le bouton Voir le certificat et cliquez sur Voir la chaine de certification complète.Là vous allez visualiser toute la chaine, et de haut en bas, vous voyez le certificat qui a signé votre certificat, puis le certificat qui l'a signé et ainsi de suite. Si le dernier a le même champ subject et issuer, on l'appelle certificat racine. Il peut y avoir plusieurs certificats entre celui de votre serveur et le dernier; on les appelle les certificats intermédiaires.
Vous devez importer les certificats un par un.
Pour se faire, copier/coller chaque certificat à importer dans un fichier texte sur le bureau, et suivez la procédure ci-dessous d'importation.
Vous pouvez aussi trouver les certificats que l'on utilise ici:
3- Importez un certificat d'autorité
Pour importer un certificat dans la MMC:- Télécharger le fichier sur votre bureau (voir ci-dessus)
- Déterminer si c'est un certificat intermédiaire (pas le dernier de la liste mentionnée à l'étape 2) ou un certificat racine (le dernier de la liste)
- si c'est un certificat intermédiaire: placez vous sur Autorités intermédiaires ou Intermediate Certification Authorities
- si c'est un certificat racine: placez vous sur Autorités de certification racines de confiance ou Trust root certification authorities
- Faites un clic droit, choisissez Toutes les tâches puis Importer
- Un assistant se lance. Sélectionnez le fichier du certificat à importer.
- Valider ensuite les choix par défaut
- Vérifiez que votre certificat est apparu dans la liste
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x07.pagespeed.ic.3HeGrCu_RR.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x08.pagespeed.ic.UnKwJ1O3tw.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x09.pagespeed.ic.J1oVHfg21L.png)
![Plesk SSl](https://www.tbs-certificats.com/images/mmc/x10.pagespeed.ic.nb6ShUQ6bc.png)
4- Relancez le serveur
Si vous avez déjà installé le certificat serveur lisez la suite. Sinon passez à l'installation de votre certificat sans faire la suite décrite ci-dessous.Une fois que vous aurez importé à la main toute la chaine de certification dans les bons répertoires, relancez votre serveur web.
Sous IIS6, arrêter et démarrer le site web peut suffir (stop puis start), mais plus généralement, il faut redémarrer la machine. Si cela ne fonctionne pas, rebootez la machine avant de nous appeler.
Problème parfois rencontré sur Microsoft Windows:
"revocation check failed" / "Statut de révocation inconnu."
Ce problème vient du fait que le serveur veut vérifier la CRL à l'importation des certificats, et que si son module, qui utilise WinHTTP, n'a pas accès à internet, l'opération échoue.Solution: Voir notre FAQ sur le support du protocole OCSP
Liens utiles
- Certificats intermédiaires
- Certificats racines (présents dans les navigateurs)
- Desactiver une racine ou un intermédiaire dans Windows Server
- Desactiver la racine Thawte PCA (2036)
- Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)
- SHA1 : Dépréciation de l'algorithme SHA1 prévue en 2015, 2016, 2017 ?
- Retrouver toute notre documentation en ligne pour bien installer un certificat SSL sur votre serveur
Vérifiez l'installation de votre certificat grâce à CO-PiBot :
Sur votre page statut du certificat, dans votre espace client chez TBS INTERNET, vous y trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.![](https://www.tbs-internet.com/php/HTML/images/logo_copibotHD.png)
Messages d'erreurs parfois rencontrés dans un navigateur
Dernière modification le 22/06/2020 13:38:09 --- [Chercher]