Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer les certificats intermédiaires ou racine manuellement

Si vous n'avez pas suivi notre installation avec le fichier global (.p7b), ou si vous devez installer des certificats manuellement, il vous manque le ou les certificats intermédiaire et racine (sauf si votre certificat serveur n'est pas chaîné).

1- Lancez la MMC

Lien direct pour lancer le gestionnaire de certificats :
Cliquez sur Démarrer, sur exécuter, tapez certmgr.mmc et puis cliquez sur OK.

Sinon, utilisez la procédure suivante :
  • Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc
  • Plesk SSl
  • Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in
  • Plesk SSl
  • Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add
  • Plesk SSl
  • Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next
  • Plesk SSl
  • Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish
  • Plesk SSl
  • Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure
  • Plesk SSl

2- Placez les certificats à importer sur votre bureau

Pour se faire, il faut identifier les certificats à importer. Notez que l'installation du certificat racine (celui où issuer = subject est optionnel dans la plupart des logiciels serveur, en particulier les produits Microsoft. Si vous avez reçu les certificats intermédiaire et racine dans votre email de livraison, téléchargez les et passez directement à l'étape 3. Sinon allez sur la page statut de votre certificat, appuyez sur le bouton Voir le certificat et cliquez sur Voir la chaine de certification complète.

Là vous allez visualiser toute la chaine, et de haut en bas, vous voyez le certificat qui a signé votre certificat, puis le certificat qui l'a signé et ainsi de suite. Si le dernier a le même champ subject et issuer, on l'appelle certificat racine. Il peut y avoir plusieurs certificats entre celui de votre serveur et le dernier; on les appelle les certificats intermédiaires.
Vous devez importer les certificats un par un.

Pour se faire, copier/coller chaque certificat à importer dans un fichier texte sur le bureau, et suivez la procédure ci-dessous d'importation.

Vous pouvez aussi trouver les certificats que l'on utilise ici:

3- Importez un certificat d'autorité

Pour importer un certificat dans la MMC:
  • Télécharger le fichier sur votre bureau (voir ci-dessus)
  • Déterminer si c'est un certificat intermédiaire (pas le dernier de la liste mentionnée à l'étape 2) ou un certificat racine (le dernier de la liste)
  • si c'est un certificat intermédiaire: placez vous sur Autorités intermédiaires ou Intermediate Certification Authorities
  • si c'est un certificat racine: placez vous sur Autorités de certification racines de confiance ou Trust root certification authorities
  • Faites un clic droit, choisissez Toutes les tâches puis Importer
  • Plesk SSl
  • Un assistant se lance. Sélectionnez le fichier du certificat à importer.
  • Plesk SSl
  • Valider ensuite les choix par défaut
  • Plesk SSl Plesk SSl
  • Vérifiez que votre certificat est apparu dans la liste

4- Relancez le serveur

Si vous avez déjà installé le certificat serveur lisez la suite. Sinon passez à l'installation de votre certificat sans faire la suite décrite ci-dessous.

Une fois que vous aurez importé à la main toute la chaine de certification dans les bons répertoires, relancez votre serveur web.

Sous IIS6, arrêter et démarrer le site web peut suffir (stop puis start), mais plus généralement, il faut redémarrer la machine. Si cela ne fonctionne pas, rebootez la machine avant de nous appeler.

Liens externes

Microsoft SSL Diagnostics Version 1.1 (x86)

Problème parfois rencontré sur windows:
"revocation check failed" / "Statut de révocation inconnu."

Ce problème vient du fait que le serveur veut vérifier la CRL à l'importation des certificats, et que si son module, qui utilise WinHTTP, n'a pas accès à internet, l'opération échoue.

Solution: Voir notre FAQ sur le support du protocole OCSP

Liens utiles

Vérifiez l'installation de votre certificat grâce à CO-PiBot :

Sur votre page statut du certificat, dans votre espace client chez TBS INTERNET, vous y trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.


Messages d'erreurs parfois rencontrés dans un navigateur