Vous êtes ici:

France Accueil > Support > Support des certificats SSL > Sauvegarder un certificat

Support des certificats SSL

Rechercher dans les informations de support Générer une requête de signature de certificat (RSC) Inscription Instructions d'installation Sauvegarder un certificat Déplacer un certificat

Sauvegarder un certificat

Lorsque vous sauvegardez un certificat SSL, le système copie la clé privée dans un fichier crypté. La clé privée a été créée sur le serveur lorsque la Requête de Signature de Certificat (RSC) a été générée. Sélectionnez le fournisseur de logiciel et la version corrects ci-dessous pour obtenir des instructions de sauvegarde.

Microsoft IIS Version 4.0

1. Ouvrez la console de gestion Microsoft (MMC) : Sélectionnez Démarrer > Programmes > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Gestionnaire des services Internet (ISS).
2. Cliquez avec le bouton droit de la souris sur le site Web contenant le certificat et sélectionnez Propriétés.
3. Cliquez sur l'onglet Sécurité du répertoire.
4. Dans la section Sécurisation des communications, cliquez sur Modifier.
5. Cliquez sur le gestionnaire de clés.
6. Sélectionnez la clé à exporter.
7. Dans la barre de menu, sélectionnez Clé > Exporter la clé  > Fichier de sauvegarde.
8. Un message vous avertit du danger de placer des informations sensibles dans un fichier sur votre disque dur. Cliquez sur OK.
9. Spécifiez le nom du fichier qui contiendra la clé exportée. Cliquez sur Enregistrer.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

Microsoft IIS Version 5.0

1. Dans le composant logiciel enfichable Internet Information Services, cliquez avec le bouton droit de la souris sur le site Web que vous souhaitez gérer, puis sélectionnez Propriétés.
2. Dans l’onglet Sécurité du répertoire, cliquez sur Afficher le certificat. La boîte de dialogue Certificat s'affiche alors.
3. Sélectionnez l’onglet Détails, puis Copier vers fichier. L’assistant d’export de certificat démarre alors. Cliquez sur Suivant.
4. Vous pouvez exporter le fichier de certificat avec ou sans la clé privée associée. Si vous souhaitez exporter la clé privée, sélectionnez l’option Oui. Sinon, sélectionnez l’option Non. Cliquez sur Suivant.
5. La page suivante vous permet de choisir le format d’export du fichier. Le format par défaut devant être approprié, notez le format qui sera utilisé. IMPORTANT :  Sélectionnez Inclure tous les certificats dans le chemin.
6. Si vous avez choisi d’exporter la clé privée, vous devez à présent définir un mot de passe pour le fichier de certificat. Après avoir entré puis confirmé le mot de passe dans les champs prévus, cliquez sur Suivant.
7. Spécifiez le nom du fichier que vous souhaitez exporter. Cliquez sur Parcourir si vous souhaitez utiliser la boîte de dialogue Enregistrer sous pour définir l’emplacement et le nom du fichier.
8. Cliquez sur Suivant, puis sur Terminer. Cliquez sur OK pour confirmer la réussite de l’export. Cliquez encore deux fois sur OK pour revenir au composant logiciel enfichable Internet Information Services.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

Microsoft IIS Version 6.0

1. Dans le composant logiciel enfichable Internet Information Services, cliquez avec le 

bouton droit de la souris sur le site Web que vous souhaitez gérer, puis sélectionnez Propriétés.

2. Dans l’onglet Sécurité du répertoire, cliquez sur Afficher le certificat. La boîte de dialogue Certificat s'affiche alors.
3. Sélectionnez l’onglet Détails, puis Copier vers fichier. L’assistant d’export de certificat démarre alors. Cliquez sur Suivant.
4. Vous pouvez exporter le fichier de certificat avec ou sans la clé privée associée. Si vous souhaitez exporter la clé privée, sélectionnez l’option Oui. Sinon, sélectionnez l’option Non. Cliquez sur Suivant.
5. La page suivante vous permet de choisir le format d’export du fichier. Le format par défaut devant être approprié, notez le format qui sera utilisé. IMPORTANT :  Sélectionnez Inclure tous les certificats dans le chemin.
6. Si vous avez choisi d’exporter la clé privée, vous devez à présent définir un mot de passe pour le fichier de certificat. Après avoir entré puis confirmé le mot de passe dans les champs prévus, cliquez sur Suivant.
7. Spécifiez le nom du fichier que vous souhaitez exporter. Cliquez sur Parcourir si vous souhaitez utiliser la boîte de dialogue Enregistrer sous pour définir l’emplacement et le nom du fichier.
8. Cliquez sur Suivant, puis sur Terminer. Cliquez sur OK pour confirmer la réussite de l’export. Cliquez encore deux fois sur OK pour revenir au composant logiciel enfichable Internet Information Services.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

Apache

1. Recherchez les fichiers de clé privée et de certificat. Les directives suivantes du fichier httpd.conf indiquent l’emplacement des fichiers de clé et de certificat :

SSLCertificateFile .../path/to/mycertfile.crt

SSLCertificateKeyFile .../path/to/mykeyfile.key

2. Copiez les fichiers .key, .crt et httpd.conf sur une disquette ou un CD.

<nomfichier>.key : clé privée

<nomfichier>.crt : certificat public

httpd.conf : fichier de configuration du serveur Web

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

iPlanet Version 4.0

1. Recherchez le répertoire de l’alias dans le répertoire iPlanet.
2. Trouvez les fichiers : https < nom_serveur > cert7.db et https <nom_serveur> key3.db
3. Copiez-les.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

iPlanet Version 6.0

1. Recherchez le répertoire de l’alias dans le répertoire iPlanet.
2. Trouvez les fichiers : https < nom_serveur > cert7.db et https <nom_serveur> key3.db
3. Copiez-les.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

Serveur IBM Websphere

1. Entrez ikeyman sur une ligne de commande sous UNIX ou démarrez l’utilitaire de gestion des clés dans le dossier du serveur IBM Websphere.
2. Sélectionnez Key Database File dans le menu principal, puis cliquez sur Open.
3. Dans la boîte de dialogue Open, entrez le nom de votre base de données des clés ou cliquez sur key.kdb si vous utilisez celle par défaut. Cliquez sur OK.
4. Dans la boîte de dialogue Password Prompt, entrez votre mot de passe et cliquez sur OK.
5. Sélectionnez les certificats personnels dans le cadre de contenu de la base de données des clés, puis cliquez sur le bouton Export/Import sur l’étiquette.
6. Dans la fenêtre Export/Import Key, sélectionnez Export Key.
7. Sélectionnez le type de fichier de la base de données des clés.
8. Entrez le nom de fichier ou recherchez et sélectionnez l’emplacement et le nom de fichier, puis cliquez sur OK.
9. Dans la boîte de dialogue Password Prompt, entrez le mot de passe, puis cliquez sur OK.
10. Dans la liste Select from Key Label, sélectionnez le nom d’étiquette correct, puis cliquez sur OK.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.

Tomcat

1. Déplacez-vous dans le répertoire SSL où se trouve SSL Keystore. Ce répertoire peut être caché par défaut. Par exemple : /root/.keystore
2. Faites une copie du fichier de référentiel de clés dans ce répertoire. Il contient vos clés publique et privée.

VeriSign recommande fortement de sauvegarder le fichier sur une disquette ou un CD et de le stocker en lieu sûr.