Comment importer et convertir un certificat SSL autre qu’un fichier PFX ?

1.   Cliquez sur Démarrer suivi de Exécuter. Tapez MMC.exe, puis cliquez sur OK.  Cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable.
2.  Cliquez sur Ajouter.  Mettez en surbrillance les «certificats», puis cliquez à nouveau sur Ajouter .
3.  Choisissez Compte ordinateur, puis cliquez sur Suivant. Sélectionnez Ordinateur local puis OK.  Cliquez sur Fermer, puis sur OK pour fermer la fenêtre «Composant logiciel enfichable».
4.  Ouvrez le composant logiciel enfichable Certificats (ordinateur local) que vous avez créé.  Accédez à Personnel puis Certificats.
5.  Faites un clique droit sur le certificat de serveur que vous souhaitez convertir, puis sélectionnez Toutes les tâches suivies de Exporter.
6.  Cliquez sur Suivant dans l’assistant qui s’ouvre.  Si l’Assistant ne s’ouvre pas, répétez l’étape 5.  S’il ne s’ouvre toujours pas, redémarrez votre ordinateur et revenez à l’étape 4.
7.  Choisissez Clé privée comme exportation, puis cliquez sur Suivant.
8.  Choisissez le format de fichier Personal Information Exchange (PFX) pour créer un fichier PFX.
9.  Cliquez sur Suivant et choisissez un mot de passe pour le fichier.  Cliquez à nouveau sur Suivant .
10.  Choisissez le nom du fichier.  N’incluez pas d’extension, car l’Assistant ajoute automatiquement l’extension PFX.
11.  Cliquez sur Suivant, notez où le fichier est enregistré, puis cliquez sur Terminer.

 

Alternativement (en utilisant la ligne de commande OpenSSL, et le certificat signé GoDaddy comme exemple):

https://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request

Nous générons le CSR via l’invite de commande OpenSSL:
https://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x>openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr

Reportez-vous à ce site pour obtenir des exemples de commandes : https://www.sslshopper.com/article-most-common-openssl-commands.html

1.  Convertissez la clé privée, le certificat et le paquet de certificats GoDaddy en fichier .PEM
2.  Concaténer les fichiers .PEM de clé privée, certificat, certificats godaddy en un seul fichier .PEM
3.  Convertir finalement le fichier .PEM en .pfx fichier

 

Exigences :

Lors de la création de PFX, le certificat CA de couche intermédiaire doit être inclus. Si le PFX ne contient pas l’autorité de certification de l’émetteur direct, les problèmes peuvent être détectés à partir du système d’exploitation portable.

La ligne de commande openssl est :
openssl pkcs12 -export -out output.pfx -inkey private.key -in star-splashtop.com.crt -certfile int.cer 
Openssl invitera le service informatique à entrer le mot de passe pour protéger le fichier PFX de sortie. 
Output.pfx : nom du fichier de sortie. 
Private.key : la clé privée du certificat. 
Star-splashtop.com.crt : la signature de notre site, fournie par 3rd CA 
Int.cer: 3ème certificat de l’autorité de certification

Utilisateurs qui ont trouvé cela utile : 0 sur 0