Connecter une clé privée

Si vous voulez connecter un certificat SSL à la clé privée, vous pouvez utiliser le Certutil.exe sur la ligne de commande. Il est disponible dans le Snap-in Certificates Services MMC.

Pour connecter le certificat SSL à la clé privée, vous vous connectez comme Administrator sur l'ordinateur où le CSR est créé (en général c'est le premier utilisateur d'installation de Windows).

Ouvrez le Microsoft Management Console. Allez à l'option menu 'File', et ensuite allez à l'option 'Add/Remove Snap-in'. Sélectionnez 'Certificates' et cliquez à nouveau sur 'Add'. Sélectionnez le compte correct dans la fenêtre de Snap-in Certificates et cliquez sur 'next'. Sélectionnez l'ordinateur local (Local computer) dans la fenêtre Sélectionner l'ordinateur (Select Computer) et cliquez sur 'finish'. Cliquez sur 'Close' et 'OK'.

Ouvrez le dossier Certificates dans la fenêtre Certificates snap-in. Cliquez sur le dossier 'Personal' avec le bouton droit de la souris et sélectionnez 'All tasks'. Cliquez sur 'Import'. L'assistant Importation de Certificat s'ouvre. Cliquez sur 'next'. Naviguer sur le nouveau certificat, cliquez sur 'Open' et après sur 'Next'. Sélectionnez dans la fenêtre suivante 'Place all certificates in the following Store'. Cliquez sur 'Personal', suivi par 'Next' et 'Finish'. Si tout va bien, un message affichera que l'importation a réussi.

Sélectionnez le certificat importé dans le fichier 'Personal' dans la fenêtre Certificates snap-in. Allez à l'onglet 'Details' dans la fenêtre Certificate pour copier le numéro de série (Serial Number). Ouvrez une console de ligne de commande et exécutez la commande suivante: certutil -repairstore my "Serial number"

Dans la fenêtre Certificates snap-in vous cliquez avec le bouton droit de la souris sur Certificates. Cliquez sur 'Refresh'.

Le certificat est connecté à la clé privée. Utilisez IIS pour l'allocation du certificat au site web.