Comment obtenir un certificat PFX pour CMG

Il y a quelque temps, j'essayais de configurer Cloud Management Gateway (CMG). J'ai passé en revue les documents pour CMG et compris qu'il était préférable d'utiliser un certificat d'authentification de serveur émis par un fournisseur public. Ce que je n'ai pas trouvé dans la documentation, c'est comment faire cela, et il n'y avait pas non plus d'avertissement sur la nécessité d'un certificat PFX. C'est alors que j'ai décidé d'écrire un article, alors voici l'histoire de ce qui m'est arrivé et comment j'ai finalement créé le fichier PFX.

Certificats PFX

Qu'est-ce qu'un certificat PFX ?

C'est quoi Le site de Géocerts déclare : « Un fichier PFX, également connu sous le nom de PKCS #12, est une archive de certificats unique protégée par mot de passe qui contient l'intégralité de la chaîne de certificats ainsi que la clé privée correspondante. C'est essentiellement tout ce dont n'importe quel serveur aura besoin pour importer un certificat et une clé privée à partir d'un seul fichier.

Pourquoi avez-vous besoin d'un certificat PFX ?

Cela se résume à deux raisons principales. Tout d'abord, le certificat PFX est utilisé pour sécuriser et valider la communication entre CMG et les clients. La deuxième raison majeure, si le type de certificat le permet, le fichier PFX peut être utilisé pour la signature de code. Dans les deux cas, toutes les étapes de création d'un fichier PFX sont les mêmes.

Certificats RSE/SSL

Qu'est-ce qu'un RSE ?

CSR signifie Certificate Signing Request. Selon Le magasin SSL, « Une demande de signature de certificat (CSR) est un fichier qui contient des informations dont une autorité de certification (ou CA, les sociétés qui émettent des certificats SSL) ont besoin pour créer votre certificat SSL. L'objectif du CSR est d'avoir une méthode standardisée pour fournir ces informations aux AC. Un CSR est littéralement une demande de création et de signature numérique d'un certificat par une autorité de certification.

Cela signifie simplement que le CSR est un texte que vous copiez et collez dans un site Web. Parfois, vous obtenez ces informations sous forme de fichier et d'autres fois, il s'agit de texte dans un e-mail ou un chat.

Comment commander un certificat SSL ?

Il y a quelques années, j'ai écrit un article de blog sur la façon de commander un certificat SSL lorsque je mettais à jour le Enhansoft site Web en HTTPS. C'est EXACT le même processus. Il n'y a rien de compliqué à commander un certificat SSL. Vous avez besoin d'un fichier CSR avant de commencer, mais vous pouvez lire à ce sujet dans mon message. Selon le type de certificat (voir la section Types de certificats SSL dans l'article de blog pour les différents types) que vous avez commandé, ce processus peut prendre de quelques minutes à plusieurs jours. Remarque : La demande de réémission du certificat SSL prend généralement moins de temps que la demande d'origine.

Certificats PFX/Clés Privées

Clé privée du certificat

Afin de créer un certificat PFX, vous avez besoin de quelques éléments. Tout d'abord, vous avez besoin du certificat délivré par votre fournisseur (Allez papa, Digicert, Confier, etc.). Dans ce post (sur la façon de commander un certificat SSL) J'ai utilisé GoDaddy, mais pour CMG j'avais besoin (vraiment, je voulais) d'un certificat générique. j'ai fini par utiliser Nomcheap pour ce certificat. La deuxième chose dont vous avez besoin, qui est plus difficile à localiser, est la clé privée du certificat. Selon la façon dont vous avez créé le CSR, et donc la clé privée, la clé privée est généralement stockée sur l'ordinateur qui a généré la demande de certificat.

C'est là que ma frustration a commencé. Les fournisseurs de certificats ne distribuent PAS de fichiers PFX. Au lieu de cela, ils vous fournissent un fichier CER ou peut-être un fichier P7B. Aucun d'entre eux n'a la clé privée. La clé privée est uniquement sur votre ordinateur ! Aucun des guides CMG ni des documents officiels ne fournit de conseils sur la façon d'obtenir votre fichier PFX, qui contient également la clé privée !

Je n'ai pas ma clé privée, et maintenant ?

La toute première fois, j'ai eu besoin d'un fichier PFX (pour le certificat de signature de code Enhansoft) et je n'avais pas la clé privée, j'ai pensé, quelle perte de temps, d'efforts et d'argent ! L'obtention d'un certificat, selon le type (en particulier un EV ou un code de signature) peut prendre du temps. Les certificats simples (DV) ne prennent que quelques minutes à obtenir, mais n'oubliez pas les coûts associés à ces certificats.

L'une des premières questions que j'ai eues était de savoir si je devais ou non acheter un nouveau certificat simplement parce que je ne pouvais pas trouver la clé privée. Heureusement, vous n'avez PAS besoin d'acheter un nouveau certificat. Vous devez demander une réédition de votre certificat. Le processus de demande crée un nouveau fichier CSR, qui à son tour crée une nouvelle clé privée.

Comment créer un fichier CSR ?

C'est un peu une question piège. Si vous utilisez le certificat pour l'hébergement, la plupart du temps, votre société d'hébergement le fait pour vous et vous recevez le fichier CSR. MAIS, voici la partie importante que vous devez savoir, encore une fois, sur les fichiers PFX. Vous avez aussi BESOIN de la clé privée ! Il n'y a pas moyen de contourner cela. Je peux vous dire toutes les choses que j'ai mal faites en commandant le certificat et en demandant à une société d'hébergement de créer le fichier CSR pour moi. En fin de compte, c'était une erreur. Ne laissez pas votre hébergeur créer le fichier CSR pour vous si vous ne trouvez pas la clé privée. Si vous créez le fichier CSR, vous contrôlez la clé privée.

Commençons. Peu importe de qui vous obtenez le certificat. Commencez par télécharger Utilitaire de certificat DigiCert pour Windows. Ouvrez le fichier Zip et copiez DigicertUtil.exe sur votre bureau. Double-cliquez sur DigicertUtil.exe.

Certificat PFX - Contrat de licence

Cliquez sur je J'accepte.

Nœud SSL

Sur le nœud SSL, cliquez sur le Créer la RSE relier.

Créer la RSE

Sélectionnez votre Type de certificat et remplissez les détails. Complétez les détails avant de cliquer sur le produire bouton!

UAC

Si UAC affiche ce message, cliquez sur Oui continuer.

RSE Créé

Même si je ne prévois pas d'utiliser ce CSR pour autre chose, j'ai quand même brouillé la plupart des demandes pour des raisons de sécurité. Clique sur le Enregistrer dans un fichier bouton pour en faire une copie. Si vous envisagez d'utiliser ce CSR tout de suite, copiez simplement le CSR, puis collez-le dans votre site Web. Vous pouvez voir où j'ai collé le CSR à l'étape #4 de ce article de blog.

C'est ça! Le CSR est créé, et plus important encore, la clé privée est stockée sur votre ordinateur. Maintenant quoi? Attendez que le certificat soit émis par le fournisseur de certificat. Encore une fois, cela peut prendre de 5 minutes à plusieurs jours.

Comment importer le certificat depuis le fournisseur de certificats ?

Ce n'est pas vraiment compliqué, mais comme le certificat a été émis en quelques minutes (et à cause de mes problèmes de clé privée), je vais vous montrer les étapes. J'ai terminé cette tâche à l'aide de l'utilitaire de certificat DigiCert qui était encore ouvert lorsque le certificat est arrivé dans ma boîte de réception. N'hésitez pas à utiliser MMC.exe, PowerShell ou toute autre méthode pour importer le certificat.

Certificat PFX - Importer le lien

Après avoir décompressé le certificat, j'ai cliqué sur le Importer relier.

Importation de certificat

Recherchez le certificat et cliquez sur Prochain.

Nom familier

Donnez un nom convivial au certificat et cliquez sur Finir.

Importé avec succès

Cliquez sur d'accord.

Certificats SSL

Enfin, vous pouvez cliquer sur le Fermer bouton.

Vous avez maintenant tout ce dont vous avez besoin pour créer un fichier PFX. Vous pouvez le créer dans l'utilitaire de certificat DigiCert ou dans la console de gestion Microsoft (MMC).

Comment exporter un certificat ?

Puisque vous avez besoin du fichier PFX pour CMG, vous devez exporter le certificat avec la clé privée au format PFX. C'est aussi un processus assez simple, donc je ne vais pas compliquer les choses avec une discussion à part entière sur le sujet. Ci-dessous, je décris quelques méthodes.

Méthode MMC.exe

Les étapes de base pour exporter un certificat PFX peuvent être trouvées dans cet article, Visionneuse d'évaluation de collection et chaîne de certificats. Les seuls endroits qui diffèrent sont l'étape #14 (sélectionnez le fichier PFX) et entre les étapes #15 et #16 où vous êtes invité à entrer un mot de passe. C'est tout pour la méthode MMC.

Méthode de l'utilitaire de certificat DigiCert

Certificat PFX - Bouton Exporter le certificat

Sélectionnez le certificat et cliquez sur Certificat d'exportation.

Exportation de certificat

Cliquez sur Prochain.

Mot de passe

Entrez un mot de passe et cliquez Prochain.

Bouton Terminer

Recherchez l'emplacement du fichier et cliquez sur Finir.

Exporté avec succès

Cliquez sur d'accord.

Une fois cette dernière étape terminée, vous disposez maintenant du fichier PFX nécessaire pour CMG et vous pouvez passer à l'étape suivante consistant à créer réellement la connexion CMG. Si vous avez des questions sur la façon d'obtenir un certificat PFX pour CMG, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench