Dépannage
J'ai reçu un seul fichier (.crt ou .cer) qui contient le certificat MydomainName.com
Regardez le chemin dans les propriétés du certificat. Si votre certificat est à la racine, alors vous n’avez aucun certificat intermédiaire.
Vous ne devez importer que le .cer ou .crt que vous avez reçu.
Si le chemin contient d’autres certificats intermédiaires, ils seront alors nécessaires. Vous pouvez exporter ces certificats inclus dans votre certificat et créer un fichier par certificat.
Vous pouvez exporter chaque certificat répertorié dans le chemin et obtenir un fichier par certificat.
Double-cliquez sur le certificat que vous souhaitez exporter. Allez ensuite dans Détails / Copier dans le fichier.
Cliquez sur « Suivant ». Les valeurs par défaut sont correctes. Cliquez sur « Suivant » jusqu’à ce que vous deviez donner un nom. Confirmez votre exportation.
Le résultat est un fichier .cer qui contient uniquement le certificat exporté. Répétez cette exportation pour chaque niveau du chemin.
Ma clé privée est .pem. Je ne peux pas importer ma clé privée dans Portecle
Vous pouvez convertir votre .pem au format .pfx avec « Outils » ou des sites en ligne. Par exemple, sur ce site : https://www.sslshopper.com/ssl-converter.html
Vous devez avoir votre clé privée et votre certificat (par exemple MyDomainName.com)
Parcourez pour sélectionner le certificat à convertir et la clé privée qui l’accompagne. Le type de certificat actuel est PEM. Le type vers lequel le convertir est PFX (PKCS#12).
Le .pfx étant un format sécurisé, vous devrez saisir un mot de passe. Vous pouvez choisir celui que vous voulez, mais, au moins, vous devrez le définir à ‘secret’.
Vous devrez donc saisir le mot de passe ‘secret’.
Le résultat est un format .pfx que vous pourrez importer dans Portecle. Comme nous l’avons vu dans la section « Installation », cette clé privée importée dans Portecle doit recevoir une réponse CA. Voir la section « Installation » / « Réponse CA » pour plus d’information.
Erreurs HTTPS
Erreur SSL, aucun chiffrement ne se chevauche.
La clé privée ou la paire de clés n’a pas été importée dans cert.jks ou est invalide. D’autres types d’erreurs donnent le même écran avec un autre code d’erreur.
Jetez un œil à cette erreur de code. Cela concerne le certificat et quelque chose le concernant qui ne va pas.
C’est généralement parce qu’un des champs du certificat n’est pas valide ou vide. Consultez les propriétés et la demande de votre certificat.
Vérifiez que tous les champs sont corrects. Reportez-vous à la section « Comment faire une demande pour plus d’information ».
Avis concernant TS2log et le serveur web Microsoft IIS
Veuillez vous référer à notre documentation sur l’utilisation d’IIS avec TS2log
Voici quelques informations importantes sur IIS et les certificats :
Lorsque vous utilisez IIS, le certificat doit être installé dans le magasin de clés cert.jks. Cela doit être fait de la même manière que si nous utilisions le serveur web TS2log et comme décrit dans le chapitre précédent.
Ne liez pas le port HTTPS 443 DANS IIS, car c’est le serveur web TS2log qui gère le protocole HTTPS, le certificat et son cryptage.
Aucune liaison ne doit être créée sur le port 443. Ainsi, IIS ne doit avoir que le port 81 lié.
Nous sommes libres d’utiliser l’outil de demande IIS pour créer la clé privée et la demande CA. Il est simple d’exporter la clé privée d’IIS (IIS/site par défaut/certificats) au format .pfx et de l’importer dans cert.jks comme décrit dans le chapitre précédent.
Retour à HTTPS, SSL & Résumé du tutoriel sur les certificats