Installation d'un certificat SSL sur un serveur Microsoft IIS

L'installation d'un certificat sur un serveur web Microsoft IIS nécessite des fichiers de certificat et sa clé.

Prenons l'exemple de l'installation d'un certificat SSL Sectigo.

Nous avons 4 fichiers de certificat et la clé du certificat elle-même :

1. domain_name.key - La clé privée du certificat, qui est générée par la création d'une demande de signature de certificat (CSR).
2. domain_name.crt - Certificat de domaine SSL
3. AAACertificateServices.crt - certificat racine
4. SectigoRSADomainValidationSecureServerCA.crt - certificat intermédiaire
5. USERTrustRSAAAACA.crt - certificat intermédiaire

Combinez les certificats racine et intermédiaire :

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Convertir :

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Si vous obtenez une erreur du type :

unable to load private key

alors vérifiez le fichier domain_name.key pour vous assurer qu'il contient des entrées :

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Lors de la conversion, indiquez le mot de passe du certificat, vous en aurez besoin lors de l'installation du certificat dans Windows.

Le fichier domain_name.pfx peut maintenant être chargé dans Windows. Pour ce faire, procédez comme suit

1. Appuyez sur "Démarrer" et sélectionnez "Exécuter".
2. Dans "Exécuter", entrez "MMC" et appuyez sur "OK". La MMC s'ouvre.
3. Cliquez sur la fenêtre "Fichier" et sélectionnez "Ajouter / Supprimer un Snap-In".
4. Recherchez "Certificats" et appuyez sur "Ajouter".
5. Sélectionnez "Compte d'ordinateur" et appuyez sur "Suivant".
6. Sélectionnez "Ordinateur local" et appuyez sur "Terminer".
7. Cliquez sur "OK" pour fermer la fenêtre "Ajout/Suppression de Snap-In".
8. Double-cliquez sur "Certificats (Ordinateur local)" au centre de la fenêtre.
9. Faites un clic droit sur le dossier "Personal".
10. Sélectionnez "Toutes les tâches" et cliquez sur "Importer".
11. Suivez l'"Assistant d'importation de certificats" pour importer le "Certificat primaire" à partir d'un fichier .PFX.
12. Sélectionnez le fichier .PFX et entrez le mot de passe que nous avons défini lors de la conversion du certificat.
13. Lorsque vous y êtes invité, sélectionnez "Sélectionner automatiquement le magasin de certificats en fonction du type de certificat".
14. Cliquez sur "Terminer" pour fermer l'assistant d'importation de certificats.

Ensuite, vous devez lier le certificat au domaine lui-même :

Ouvrez IIS et sélectionnez le site souhaité, puis "Bindings":

Cliquez sur "Ajouter".

Dans le champ Type, sélectionnez https, dans le champ Certificat SSL, le certificat que vous avez ajouté plus tôt.

Appuyez sur OK, le port 443 devrait être ajouté.