meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| certif:procedure:develop:gestioncertificat [2025/07/16 09:19] – [Informations qualité] nicolas | certif:procedure:develop:gestioncertificat [2026/05/12 15:53] (Version actuelle) – [Mettre en place] nicolas | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| |{{: | |{{: | ||
| - | |{{: | + | |{{: |
| ====== Création des certificats, | ====== Création des certificats, | ||
| ===== Informations qualité ===== | ===== Informations qualité ===== | ||
| - | |**Suivi des modifications majeures** |2025/07/16 Nicolas MARCHAND - Reprise en procédure d'une doc intranet| | + | |**Suivi des modifications majeures** |2026/05/12 Evolution suite à changement chez httpcs\\ |
| |**Suivi des approbations** |Cartographie fonctionnelle| | |**Suivi des approbations** |Cartographie fonctionnelle| | ||
| |**Objet** |Ce document explique la bonne pratique de la mise en place des certificats sur nos serveurs| | |**Objet** |Ce document explique la bonne pratique de la mise en place des certificats sur nos serveurs| | ||
| |**Destinataires** |**- Validation des modifications : ** Gérant \\ **- Approbation du document** : Dev | | |**Destinataires** |**- Validation des modifications : ** Gérant \\ **- Approbation du document** : Dev | | ||
| - | ==== Procédure ==== | + | ==== Renouvellement ==== |
| + | * Aller chez https:// | ||
| + | * Demander le renouvellement, | ||
| + | * Revenir un peut plus tard et suivre les demandes CNAME... | ||
| + | * Revenir un peu plus tard (temps de propagation) | ||
| + | ===== Procédure | ||
| Les certificats que nous utilisons viennent de https:// | Les certificats que nous utilisons viennent de https:// | ||
| Il est livré des certificats au format crt hors IIS veut des format pfx, il faut donc les convertir. | Il est livré des certificats au format crt hors IIS veut des format pfx, il faut donc les convertir. | ||
| - | \\ | + | |
| + | Copier les fichiers contenus dans le zip (dans le bon dossier) | ||
| + | Conversion via le bat : Genere PFX.bat | ||
| + | |||
| Pour mémoire : | Pour mémoire : | ||
| |logeas-web_fr.crt|Fichier certificat généré par httpcs| | |logeas-web_fr.crt|Fichier certificat généré par httpcs| | ||
| Ligne 22: | Ligne 31: | ||
| - | ===== Convertir du format crt -> pfx ===== | + | ==== Convertir du format crt -> pfx ==== |
| - | ==== Récupérer la clef privée | + | === Récupérer la clef privée === |
| Normalement la clef est sur le serveur dans le dossier certificat suivi du domaine\\ | Normalement la clef est sur le serveur dans le dossier certificat suivi du domaine\\ | ||
| Si ce n'est pas le cas on peut le générer à partir du certificat actuel par la suite de commande suivante | Si ce n'est pas le cas on peut le générer à partir du certificat actuel par la suite de commande suivante | ||
| Ligne 34: | Ligne 43: | ||
| NB : | NB : | ||
| * le password demandé est à créer, il sera utilisé lors de l' | * le password demandé est à créer, il sera utilisé lors de l' | ||
| - | * des .bat existent dans les dossiers pour excuter | + | * des .bat existent dans les dossiers pour executer |
| - | * | + | |
| ===== Mettre en place ===== | ===== Mettre en place ===== | ||
| Il suffit alors de : | Il suffit alors de : | ||
| - | * réimporter | + | * Réimporter |
| + | * Sur le WIN / Certificats de serveur | ||
| + | * Clic droit / Importer sur celui voulu | ||
| + | * Reprendre dans le bon chemin d' | ||
| * aller sur le/les sites correspondants puis dans les liaisons et de mettre en place le nouveau certificat | * aller sur le/les sites correspondants puis dans les liaisons et de mettre en place le nouveau certificat | ||
| + | ===== IDEM App.Logeas.fr ===== | ||
| + | Copier le fichier logeas_fr.pfx et modifier dans IIS | ||