Une fois votre certificat SSL émis et téléchargé sur votre ordinateur local, vous devez vous assurer que les certificats sont prêts pour l'installation. Assurez-vous de stocker les fichiers de certificat dans un emplacement sécurisé.
Le bon fonctionnement d'un certificat de serveur dépend de la réussite de l'installation des certificats intermédiaires et racine. La chaîne de certificats SSL.com complète comprend généralement 4 fichiers (les anciennes racines USERTRUST utilisent également 4 fichiers):
Racines SSL.com
| Fichiers de certificat |
Description |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Certificat racine 1 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificat racine 2 |
| SSL_COM_RSA_SSL_SUBCA.crt | Certificat intermédiaire |
| votre_domaine_ici.crt | Certificat de serveur signé |
Racines de USERTRUST
| Fichiers de certificat |
Description |
|---|---|
| AAACertificateServices.crt | Certificat racine |
| USERTrustRSAAAACA.crt | Certificat intermédiaire 1 |
| SSLcomDVCA_2.crt | Certificat intermédiaire 2 |
| votre_domaine_ici.crt | Certificat de serveur signé |
Pour installer un SSL sur Microsoft IIS 7
Les étapes ci-dessous décrivent le processus d'installation des fichiers de certificat dans MMC et la liaison au certificat de serveur signé dans IIS.
- Pour installer un fichier de certificat SSL, cliquez sur Démarrer, puis sur Exécuter….
- Tapez mmc, puis cliquez sur OK. La fenêtre Microsoft Management Console (Console) s'ouvre.
- Dans la fenêtre Console1, cliquez sur le menu Fichier, puis sélectionnez Ajouter / Supprimer un composant logiciel enfichable.
- Dans la fenêtre Ajouter ou supprimer un composant logiciel enfichable, sélectionnez Certificats, puis cliquez sur Ajouter.
- Dans la fenêtre du composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
- Dans la fenêtre Sélectionner un ordinateur, sélectionnez un ordinateur local, puis cliquez sur Terminer.
- Dans la fenêtre Ajouter ou supprimer un composant logiciel enfichable, cliquez sur OK.
- Dans la fenêtre Console1, cliquez sur + pour développer le dossier.
- Cliquez avec le bouton droit sur le magasin de certificats dans lequel vous souhaitez importer, passez la souris sur Toutes les tâches, puis cliquez sur Importer.
- Dans la fenêtre de l'Assistant Importation de certificat, cliquez sur le bouton Suivant.
- Cliquez sur Parcourir pour trouver le fichier de certificat souhaité.
- .
- Dans la fenêtre de l'Assistant Importation de certificat, cliquez sur le bouton Suivant.
- Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur le bouton Parcourir.
- Dans la fenêtre Sélectionner un magasin de certificats, sélectionnez Autorités de certification intermédiaires, puis .
- Dans la fenêtre de l'Assistant Importation de certificat, cliquez sur le bouton Suivant.
- Cliquez sur le bouton Terminer.
- .
- Vous répéterez les étapes 9 à 18 jusqu'à ce que tous les fichiers de certificat aient été importés dans leur magasin de certificats correspondant (racine de confiance, intermédiaire, personnel).
- Fermez la fenêtre Console 1, puis cliquez sur Non pour supprimer les paramètres de la console.
- Maintenant, pour terminer la demande de certificat, cliquez sur Démarrer, passez la souris sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.
- Dans la fenêtre du Gestionnaire des services Internet (IIS), sélectionnez votre serveur.
- Double-cliquez sur Certificats de serveur.
- Dans le panneau Actions à droite, cliquez sur Terminer la demande de certificat
- Pour localiser votre fichier de certificat, cliquez sur «…». bouton
- Dans la fenêtre Ouvrir, sélectionnez *. * Comme extension de nom de fichier, sélectionnez votre certificat (il peut être enregistré en tant que .p7b, .cer ou .crt), puis cliquez sur Ouvrir.REMARQUE: Vous pouvez recevoir un avis indiquant que la demande de certificat pour ce certificat est manquante. Si cela se produit, vérifiez les points suivants:
A.) que vous avez entré un nom convivial pour le certificat;
B.) assurez-vous que vous installez le certificat sur le même PC ou serveur qui a été utilisé pour générer la demande de certificat; ou,
C.) passez à l'étape 28 - si vous double-cliquez sur l'icône du certificat, IIS l'a automatiquement installé et il est maintenant disponible pour se lier à votre site Web. - Dans la fenêtre Complete Certificate Request, entrez un nom convivial pour le fichier de certificat, puis .
- Dans la fenêtre du Gestionnaire des services Internet (IIS), sélectionnez le nom du serveur sur lequel vous avez installé le certificat.
- Cliquez sur + à côté de Sites, sélectionnez le site à sécuriser avec le certificat SSL.
- Dans le panneau Actions à droite, cliquez sur Liaisons….
- Cliquez sur Ajouter….
- Dans la fenêtre Ajouter une liaison de site:
- Pour Type, sélectionnez https.
- Pour l'adresse IP, sélectionnez Tout non attribué ou l'adresse IP du site.
- Pour Port, tapez 443.
- Pour le certificat SSL, sélectionnez le certificat SSL que vous venez d'installer, puis cliquez sur OK.
- Fermez la fenêtre Liaisons de sites.
- Fermez la fenêtre du Gestionnaire des services Internet (IIS).
Votre certificat SSL est maintenant installé. Visitez votre site Web avec HTTPS pour vérifier l'installation.
Pour plus d'informations sur la liaison de votre certificat, lire ici.
Vous devrez peut-être également désactiver un USERTrust auto-signé dans le dossier CA intermédiaire. Certains fichiers peuvent être actifs dans les répertoires racine de confiance ou personnel. Une chaîne de certificats incomplète même après avoir terminé une installation signifie généralement qu'il existe un fichier USERTrust en dehors du répertoire de l'AC intermédiaire.
