Installer un fichier PFX sur votre IIS7 ou IIS8

Cette procédure vous permet d'installer un fichier PFX. Ce fichier peut être généré dans le cas d'une migration de serveur, ou à la création d'un fichier de sauvegarde.

Si vous avez généré votre clé privée avec notre outil Keybot (méthode "Automatique"), vous pouvez générer un fichier PFX directement depuis la page statut du certificat, en cliquant sur le bouton "Générer PFX/PEM" (plus d'informations sur Keybot).

NB : Cette procédure s'applique aussi si vous disposez d'un fichier PKCS#12 d'extension .p12 contenant votre certificat, sa clef privée ainsi que sa chaine de certification. En effet les extensions .pfx et .p12 correspondent au même type de fichier.

1- Lancez la MMC

Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc
Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in
Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add
Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next
Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish
Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure

2- Importez le fichier PFX

Placez-vous sur le répertoire Certificats Personnels
Faites un clic droit sur celui-ci et choisissez Toutes les tâches > Importer
Via l'assistant qui se lance, cherchez votre fichier .pfx
Entrez le mot de passe d'ouverture du fichier .pfx
Cochez la case permettant de marquer la clef comme exportable
Séléctionnez choisir automatiquement le magasin
Cliquez sur terminer
Fermez la console MMC

3.1 - Liez le certificat dans IIS 7

Rendez-vous dans l'outil d'administration Internet Information Services, sélectionnez le Site Web concerné dans l'arbre sur la gauche.
Dans le panneau Action, cliquer sur Liaisons ("Bindings")
Cliquez sur Nouveau ("New")
Sélectionnez le protocole "https"
Choisissez le certificat importé dans l'étape précédente

3.2 - Liez le certificat dans IIS 8

Via l'interface web, le processus d'installation est similaire à IIS7. Il est également possible de faire le lien via le PowerShell

New-WebBinding -Name "NOM_DU_SITE" -Protocol https -Port 443 -HostHeader www.domaine.fr -SslFlags 1

La valeur de -SslFlags est soit 0 (sans SNI) soit 1 (avec SNI) si vous utilisez le magasin local (versus stocker dans le CCS qui n'est pas expliqué ici).

Vous pouvez vérifier l'installation avec

netsh http show sslcert

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE et Firefox. Avec IE 7 et Firefox 3, attendez vous à un message d'erreur concernant la non-concordance des noms de site, puisque vous testez en local.

Liens utiles

Pour des raisons de sécurité il est recommandé de :

désactiver SSLv2 et SSLv3. Voir la documentation Microsoft : http://support.microsoft.com/kb/187498
IIS Crypto : Outil édité par la société Nartac et vous permettant d'éditer les protocoles et algorithmes supportés par Windows.

Conversions et changements de plates-formes:

Importer un pfx (ou pkcs12) dans IIS 5 ou 6

J'ai utilisé Keybot pour ma commande de certificat (fichier .pkey téléchargé) : comment obtenir un PFX ?

Anonyme [ préférences | connexion ]

Dernière modification le 15/10/2021 11:51:11 --- [Chercher]