Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Les instructions suivantes concernent Windows Server 2008 (IIS 7.0) et Windows Server 2012 (IIS 8.0). Effectuez les étapes suivantes pour restaurer la clé privée.

 


Importer certificat SSL dans le dossier Personnel> Certificats

 


  1. Créer un composant logiciel enfichable pour Certificats dans la console MMC, reportez-vous à la solution ICI.
  2. Dans le volet supérieur gauche, développez l'arborescence Certificats, développez le dossier personnel
  3. Cliquez droit sur le sous-dossier Certificats et sélectionnez Toutes les tâches> Importer
  4. L'Assistant Importation de certificat s'ouvre. Cliquez sur Suivant
  5. Cliquez sur Parcourir, puis accédez au fichier de certificat SSL.
  6. Cliquez sur Ouvrir> Suivant
  7. Assurez-vous "Placer tous les certificats dans le magasin suivant" est sélectionné, veiller à ce que "Personnel" est répertorié pour le magasin de certificats.
  8. Cliquez sur Suivant> Terminer

...

Importez le certificat intermédiaire dans les autorités de certification intermédiaires> dossier Certificats

 


Télécharger le certificat AC intermédiaire correcte, reportez-vous aux liens suivants:

Geotrust (Généralement fourni dans votre email avec le certificat)

Thawte

 


  1. Dans le volet gauche, développez le dossier intermédiaire d'Autorités de certification
  2. Faites un clic droit sur le sous-dossier Certificats
  3. Sélectionnez Toutes les tâches> Importer - Un Assistant Importation de certificat sera ouvert.
  4. Cliquez sur Suivant
  5. Cliquez sur Parcourir, puis accédez au fichier certificat AC intermédiaire
  6. Cliquez sur Suivant
  7. Sélectionnez Placer tous les certificats dans le magasin suivant: Autorités de certification intermédiaires
  8. Cliquez sur Suivant
  9. Cliquez sur Terminer

 


Restaurer la clé privée

 


  1. Avec la console MMC toujours ouverte, sélectionnez le dossier Certificats dans le dossier personnel dans le volet de gauche.
  2. Double-cliquez sur le certificat SSL nouvellement importée dans le volet de droite, puis sélectionnez l'onglet Détails.
  3. Faites défiler et sélectionnez le champ empreinte numérique, puis sélectionnez et copiez l'ensemble de l'empreinte numérique (dans la case du bas) pour le presse-papiers.
  4. Ouvrez une invite de commande, puis entrez la commande suivante:
Code Block
certutil -repairstore my "<thumbprint>"

Exemple:

Code Block
certutil -repairstore my "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"

En cas de succès, la réponse sera "CertUtil: -repairstore La commande s'est terminée correctement"

 


Lier certificat SSL dans IIS

 


  1. Aller à> Démarrer> Outils d'administration> Internet Information Services (IIS).
  2. Dans le volet Connexions sur la gauche, développez le serveur local, développez le dossier Sites et sélectionnez le site Web pour être sécurisé par SSL.
  3. Dans le volet Actions sur la droite, sélectionnez l'option Liaisons sous Modifier le site.
  4. Dans la fenêtre Liaisons du site, sélectionnez un https existants liant et cliquez sur Modifier. S'il n'y a pas de liaisons https existantes, cliquez sur Ajouter.
  5. Vérifiez que le type est défini sur «https», puis sélectionnez le nouveau certificat SSL à partir du menu déroulant.
  6. Cliquez sur le bouton Affichage pour confirmer les détails du certificat.
  7. Cliquez sur OK> Fermer

 


Tip

En cas d'impossibilité d'effectuer les étapes énumérées ci-dessus, le certificat devra être remplacé. Créer une nouvelle requête de signature de certificat (CSR) sur le serveur en suivant les instructions ICI. Une fois le nouveau CSR créé, remplacer le certificat SSL, reportez-vous à la solution:

Geotrust

Thawte