Certificats SSL Aide

Où se trouve ma clé privée ?

Lorsque vous générez un CSR pour demander un certificat SSL, une clé privée est créée sur votre serveur local. Vous ne devez jamais envoyer votre clé privée à qui que ce soit (même pas à nous !), mais vous devez savoir où elle se trouve pour pouvoir terminer l’installation de votre certificat SSL. Vous trouverez ci-dessous les principaux endroits où peut se trouver votre clé privée sur votre serveur.

Windows/IIS

Sur les serveurs Windows, le système d’exploitation gère le certificat pour vous dans un fichier masqué, mais vous pouvez exporter un fichier .PFX contenant à la fois le certificat et la clé privée.

  1. Ouvrez la console MMC (Microsoft Management Console).
  2. Dans Console Root (Racine console), développez l’option Certificates (Local Computer) (Certificats (Ordinateur local)). Vous trouverez votre certificat dans le dossier Personal (Personnel) ou Web Server (Serveur Web).
  3. Localisez le certificat et cliquez dessus avec le bouton droit de la souris, cliquez sur Export (Exporter) et suivez les instructions de l’assistant.

Une fois que le fichier .pfx est en votre possession, vous pouvez le conserver comme sauvegarde de la clé ou l’utiliser pour installer le certificat sur un autre serveur Windows. Si vous tentez d’utiliser le certificat sur un autre système d’exploitation, vous devrez scinder le fichier .pfx en deux, avec le certificat d’un côté et la clé privée de l’autre.

Apache

Vous trouverez l’emplacement de votre clé privée dans le fichier de configuration Apache, qui s’appelle .httpd.conf ou apache2.conf. Le chemin d’accès à votre clé privée est indiqué sur la ligne SSLCertificateKeyFile.

NGINX

Le chemin d’accès à votre clé privée est indiqué dans le fichier d’hôte virtuel de votre site. Accédez au bloc serveur de votre site (il se trouve par défaut dans le répertoire /var/www). Ouvrez le fichier de configuration de votre site et recherchez le libellé ssl_certificate_key, qui indique le chemin d’accès à votre clé privée.

En savoir plus

  • Vous ne trouvez toujours pas votre clé privée ? Essayez de rechercher un fichier « .key », ou suivez la procédure d’installation correspondant à votre type de serveur. La procédure d’installation indique normalement où se trouve votre clé privée.
  • Si votre clé privée reste introuvable, ou si votre site n’assure pas les connexions HTTPS, vous devrez renouveler la clé de votre certificat et enregistrer votre clé privée dans un emplacement où vous pourrez la retrouver.