Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un fichier PFX sur votre IIS 5 ou 6

Cette procédure vous permet d'installer un fichier PFX. Ce fichier peut être généré dans le cas d'une migration de serveur, ou à la création d'un fichier de sauvegarde.
NB : Cette procédure s'applique aussi si vous disposez d'un fichier PKCS#12 d'extension .p12 contenant votre certificat, sa clef privée ainsi que sa chaine de certification. En effet les extensions .pfx et .p12 correspondent au même type de fichier.

1- Lancez la MMC

Lien direct pour lancer le gestionnaire de certificats :
Cliquez sur Démarrer, sur exécuter, tapez certmgr.mmc et puis cliquez sur OK.

Sinon, utilisez la procédure suivante :
  • Cliquez sur Démarrer ou Start puis sélectionnez Executer ou Run et tapez mmc
  • Cliquez sur le menu Fichier ou File et sélectionnez Ajouter/Supprimer un composant logiciel enfichable... ou Add/Remove Snap in
  • Choisissez Ajouter ou Add, sélectionnez Certificats ou Certificates dans la liste des Composants logiciels enfichables disponibles ou Standalone Snap-in puis cliquez sur Ajouter ou Add
  • Choisissez Le compte de l'ordinateur ou Computer Account et cliquez sur Suivant ou Next
  • Choisissez L'ordinateur local ou Local Computer et cliquez sur Terminer ou Finish
  • Fermez la fenêtre et cliquez sur OK dans la fenêtre supérieure

2- Importez le fichier PFX

  • Placez-vous sur le répertoire Certificats Personnels
  • Faites un clic droit sur celui-ci et choisissez Toutes les tâches > Importer
  • Via l'assistant qui se lance, cherchez votre fichier .pfx
  • Entrez le mot de passe d'ouverture du fichier .pfx
  • Cochez la case permettant de marquer la clef comme exportable
  • Séléctionnez choisir automatiquement le magasin
  • Cliquez sur terminer
  • Fermez la console MMC

3 - Liez le certificat dans IIS 5 ou 6

  • Dans le menu démarrer, sélectionnez "Outils d'administration".
  • Démarrer le "Gestionnaire de services internet (IIS)"
  • Ouvrez la fenêtre des propriétés du site web sur lequel vous souhaitez installer votre certificat (souvent le Default Web Site). Vous pouvez le faire en cliquant sur le bouton droit ou en sélectionnant Propriétés dans le menu.
  • Ouvrez l'onglet "Options de Sécurité et de Répertoire".
  • Cliquez sur "Certificat serveur". L'assistant apparaît.
  • Choisissez l'option "Remplacer le certificat". Puis cliquez sur Suivant.
  • Dans la liste défilante, choisissez alors votre nouveau certificat (regardez la date d'expiration). Cliquez sur Suivant.
  • Lisez le résumé affiché à l'écran pour vérifier que vous indiquez le bon certificat et cliquez sur Suivant.
  • C'est fini! Votre site principal utilise désormais le nouveau certificat.

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE et Firefox. Avec IE 7 et Firefox 3, attendez vous à un message d'erreur concernant la non-concordance des noms de site, puisque vous testez en local.

Problème parfois rencontré sur windows:
"revocation check failed" / "Statut de révocation inconnu."

Ce problème vient du fait que le serveur veut vérifier la CRL à l'importation des certificats, et que si son module, qui utilise WinHTTP, n'a pas accès à internet, l'opération échoue.

Solution: Voir notre FAQ sur le support du protocole OCSP

Conversions et changements de plates-formes: