Afin d'installer le certificat SSL reçu, vous devez le convertir au format PFX, qui est ensuite installé facilement et rapidement dans le service Windows IIS.
Le fichier PFX contient des données:
- domain-ssl.key - Key file (----- BEGIN PRIVATE KEY -----)
- domain-ssl.crt - Le dossier du certificat lui-même, reçu dans l'ordre (----- BEGIN CERTIFICATE -----)
- domain-ssl.ca-bundle - Fichier de chaîne de certificat racine
(plusieurs certificats racine (----- BEGIN CERTIFICATE -----))
Ensuite, utilisez la commande pour convertir le certificat au format PFX:
pkcs12 -export -out domain-ssl.pfx -inkey domain-ssl.key -in domain-ssl.crt -certfile domain-ssl.ca-bundle
La commande vous demandera de définir un mot de passe, que nous devrons ensuite saisir lors de l'installation du certificat dans Windows IIS (rappelez-le).
Une fois la conversion réussie, le message Vérification apparaîtra - cela signifie que tout s'est bien passé, à savoir que la clé du certificat correspond au certificat lui-même.
Le fichier domain-ssl.pfx résultant doit être ajouté aux paramètres de Windows IIS et permettre au serveur Web de fonctionner via le protocole https.
Le certificat est installé.
La commande est fournie pour les systèmes d'exploitation Linux, afin de convertir sur Windows, vous devez installer openssl.exe.