Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un fichier PFX sur votre IIS7 ou IIS8

Cette procédure vous permet d'installer un fichier PFX. Ce fichier peut être généré dans le cas d'une migration de serveur, ou à la création d'un fichier de sauvegarde.
NB : Cette procédure s'applique aussi si vous disposez d'un fichier PKCS#12 d'extension .p12 contenant votre certificat, sa clef privée ainsi que sa chaine de certification. En effet les extensions .pfx et .p12 correspondent au même type de fichier.

1- Lancez la MMC

  • Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc
  • Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in
  • Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add
  • Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next
  • Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish
  • Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure

2- Importez le fichier PFX

  • Placez-vous sur le répertoire Certificats Personnels
  • Faites un clic droit sur celui-ci et choisissez Toutes les tâches > Importer
  • Via l'assistant qui se lance, cherchez votre fichier .pfx
  • Entrez le mot de passe d'ouverture du fichier .pfx
  • Cochez la case permettant de marquer la clef comme exportable
  • Séléctionnez choisir automatiquement le magasin
  • Cliquez sur terminer
  • Fermez la console MMC

3.1 - Liez le certificat dans IIS 7

  • Rendez-vous dans l'outil d'administration Internet Information Services, sélectionnez le Site Web concerné dans l'arbre sur la gauche.
  • Dans le panneau Action, cliquer sur Liens ("Bindings")
  • Cliquez sur Nouveau ("New")
  • Sélectionnez le protocole "https"
  • Choisissez le certificat importé dans l'étape précédente

3.2 - Liez le certificat dans IIS 8

Via l'interface web, le processus d'installation est similaire à IIS7. Il est également possible de faire le lien via le PowerShell

New-WebBinding -Name "NOM_DU_SITE" -Protocol https -Port 443 -HostHeader www.domaine.fr -SslFlags 1

La valeur de -SslFlags est soit 0 (sans SNI) soit 1 (avec SNI) si vous utilisez le magasin local (versus stocker dans le CCS qui n'est pas expliqué ici).

Vous pouvez vérifier l'installation avec

netsh http show sslcert

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE et Firefox. Avec IE 7 et Firefox 3, attendez vous à un message d'erreur concernant la non-concordance des noms de site, puisque vous testez en local.

LES RECOMMANDATIONS ET CONSEILS DE TBS INTERNET

Pour des raisons de sécurité il est recommandé de :

Conversions et changements de plates-formes: