Si vous avez obtenu un certificat et sa clé privée au format PEM ou dans un autre format, vous devez le reconvertir au format PKCS#12 (PFX) avant de pouvoir l'importer dans un magasin de certificats Windows sur un serveur Horizon 8. Le format PKCS#12 (PFX) est requis si vous utilisez l'assistant Importation de certificat dans le magasin de certificats Windows.

Vous pouvez obtenir des fichiers de certificat de l'une des manières suivantes :

  • Vous obtenez un fichier de magasin de clés de certificat à partir d'une autorité de certification.
  • Vous téléchargez un certificat et sa clé privée à partir d'un serveur intermédiaire configuré dans votre déploiement Horizon 8.
  • Votre entreprise vous fournit des fichiers de certificat.

Les fichiers de certificat se présentent sous divers formats. Par exemple, le format PEM est souvent utilisé dans un environnement Linux. Vos fichiers peuvent avoir un fichier de certificat, un fichier de clé et un fichier CSR avec les extensions suivantes :

server.crt
server.csr
server.key

Le fichier CRT contient le certificat SSL qui a été renvoyé par l'autorité de certification. Le fichier CSR est le fichier de demande de signature de certificat d'origine et n'est pas nécessaire. Le fichier KEY contient la clé privée.

Conditions préalables

  • Vérifiez qu'OpenSSL est installé sur le système. Vous pouvez télécharger openssl à l'adresse http://www.openssl.org.
  • Vérifiez que le certificat racine du certificat SSL qui a été renvoyé par l'autorité de certification est également disponible sur le système.

Procédure

  1. Copiez les fichiers CRT et KEY dans le répertoire d'installation d'OpenSSL.
    Par exemple : cd c:\OpenSSL-Win32\bin
  2. Ouvrez une invite de commande Windows et, si nécessaire, accédez au répertoire d'installation d'OpenSSL.
  3. Générez un fichier de magasin de clés PKCS#12 (PFX) à partir du fichier de certificat et de votre clé privée.
    Par exemple : openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    Dans cet exemple, CACert.crt est le nom du certificat racine renvoyé par l'autorité de certification.
    Le magasin de certificats Windows accepte également un magasin de clés généré avec une extension PFX. Par exemple : -out server.pfx
  4. Tapez un mot de passe d'exportation pour protéger le fichier PKCS#12 (PFX).