La première étape d'automatisation de l'installation du certificat SSL consiste à importer le certificat et à enregistrer son empreinte numérique.

Procédure

  1. Ajoutez le composant logiciel enfichable du certificat dans la console MMC en suivant la procédure ci-dessous.
    Avant d'ajouter des certificats dans le magasin de certificats Windows, vous devez ajouter le composant logiciel enfichable du certificat dans la console MMC (Microsoft Management Console). Avant de commencer, vérifiez que la console MMC et le composant logiciel enfichable du certificat sont disponibles sur le système d'exploitation invité Windows.
    1. Sur le poste de travail, cliquez sur Démarrer et entrez mmc.exe.
    2. Dans la fenêtre MMC, sélectionnez Fichier > Ajouter ou supprimer des composants logiciels enfichables.
    3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Certificats et cliquez sur Ajouter.
    4. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, sélectionnez l'ordinateur local, puis cliquez sur Terminer.
    5. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  2. Importez un certificat pour l'agent HTML Access dans le magasin de certificats Windows en suivant la procédure ci-dessous.
    Pour remplacer un certificat Agent HTML Access par un certificat signé par une autorité de certification, vous devez importer ce dernier dans le magasin de certificats de l'ordinateur local Windows. Avant de commencer, vérifiez que l'agent HTML Access est installé, que le certificat signé par l'autorité de certification a été copié sur le poste de travail et que le composant logiciel enfichable du certificat a été ajouté à la console MMC (voir l'étape 1 ci-dessus).
    1. Dans la fenêtre MMC, développez le nœud Certificats (ordinateur local) et sélectionnez le dossier Personnel.
    2. Dans le volet Actions, sélectionnez Autres actions > Toutes les tâches > Importer.
    3. Dans l'assistant Importation de certificat, cliquez sur Suivant et accédez à l'emplacement de stockage du certificat.
    4. Sélectionnez le fichier du certificat et cliquez sur Ouvrir.
      Pour afficher votre type de fichier de certificat, vous pouvez sélectionner son format de fichier dans le menu déroulant Nom de fichier.
    5. Tapez le mot de passe de la clé privée incluse dans le fichier de certificat.
    6. Sélectionnez Marquer cette clé comme exportable.
    7. Sélectionnez Inclure toutes les propriétés étendues.
    8. Cliquez sur Suivant et sur Terminer.
      Le nouveau certificat s'affiche dans le dossier Certificats (ordinateur local) > Personnel > Certificats.
    9. Vérifiez que le nouveau certificat contient une clé privée.

      1. Dans le dossier Certificats (ordinateur local) > Personnel > Certificats, double-cliquez sur le nouveau certificat.

      2. Sous l'onglet Général de la boîte de dialogue Informations sur le certificat, vérifiez que la déclaration suivante apparaît : « Vous avez une clé privée qui correspond à ce certificat ».

  3. Importez des certificats racine et intermédiaires pour l'agent HTML Access.
    Si le certificat racine et les certificats intermédiaires de la chaîne de certificats ne sont pas importés avec le certificat SSL que vous avez importé pour l'agent HTML Access, vous devez importer ces certificats dans le magasin de certificats de l'ordinateur local Windows.
    1. Dans la console MMC, développez le nœud Certificats (ordinateur local) et accédez au dossier Autorités de certification racines de confiance > Certificats.
      • Si votre certificat racine se trouve dans ce dossier, et qu'il n'y a pas de certificat intermédiaire dans votre chaîne de certificats, ignorez cette procédure.
      • Si votre certificat racine ne se trouve pas dans ce dossier, passez à l'étape b.
    2. Cliquez avec le bouton droit sur le dossier Autorités de certification racines de confiance > Certificats et cliquez sur Toutes les tâches > Importer.
    3. Dans l'assistant Importation de certificat, cliquez sur Suivant et accédez à l'emplacement de stockage du certificat de l'autorité de certification racine.
    4. Sélectionnez le fichier du certificat de l'autorité de certification racine et cliquez sur Ouvrir.
    5. Cliquez sur Suivant, Suivant et Terminer.
    6. Si votre certificat de serveur a été signé par une autorité de certification intermédiaire, importez tous les certificats intermédiaires se trouvant dans la chaîne de certificats dans le magasin de certificats de l'ordinateur local Windows.

      1. Accédez au dossier Certificats (ordinateur local) > Autorités de certification intermédiaires > Certificats.

      2. Répétez les étapes c à f pour chaque certificat intermédiaire devant être importé.

  4. Dans la fenêtre MMC du certificat, accédez aux Certificats (ordinateur local) > Personnel > Certificats.
  5. Double-cliquez sur le certificat signé par l'autorité de certification que vous avez importé dans le magasin de certificats Windows.
  6. Dans la boîte de dialogue Certificats, cliquez sur l'onglet Détails, faites défiler la liste et sélectionnez l'icône Empreinte numérique.
  7. Copiez l'empreinte numérique sélectionnée dans un fichier texte.

    Par exemple :

    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

    Note : Lorsque vous copiez l'empreinte numérique, n'incluez pas l'espace de début. Si vous le copiez par inadvertance avec l'empreinte numérique dans la clé de registre (à l'étape 7), le certificat risque de ne pas être configuré correctement. Ce problème peut survenir même lorsque l'espace de début ne s'affiche pas dans la zone de texte de la valeur du registre.