Dépannage
1. Je n'ai reçu qu'un seul fichier (.crt ou .cer) qui contient le certificat MydomainName.com
Examinez le chemin dans les propriétés du certificat. Si votre certificat est à
la racine, vous n'avez aucun certificat intermédiaire.
Vous devrez uniquement importer le fichier .cer ou .crt que vous avez reçu.
Si le chemin contient d'autres certificats intermédiaires, ils seront alors nécessaires. Vous pouvez exporter ces certificats inclus dans le vôtre et créer un fichier par certificat.
Vous pouvez exporter chaque certificat répertorié dans le chemin et obtenir un fichier par certificat.
Double-cliquez sur le certificat que vous souhaitez exporter. Ensuite, allez à Détails/Copier dans un fichier.
Cliquez sur Suivant. Les valeurs par défaut sont OK. Cliquez sur Suivant jusqu'à ce que vous deviez donner un nom. Confirmez votre exportation.
Le résultat est un fichier .cer contenant uniquement le certificat exporté. Répétez cette exportation pour chaque niveau du chemin.
2. Ma clé privée est .pem. Je ne peux pas importer ma clé privée dans Portecle
Vous pouvez convertir votre fichier .pem au format pfx avec des outils ou des sites en ligne. Par exemple, sur ce site: https://www.sslshopper.com/ssl-converter.html
Vous devez avoir votre clé privée et votre certificat (par exemple, MyDomainName.com).
Parcourez pour sélectionner le certificat à convertir et la clé privée qui l'accompagne. Le type de certificat actuel est PEM. Le type à convertir est en PFX (PKCS#12).
Comme .pfx est un format sécurisé, vous devez entrer un mot de passe. Vous pouvez choisir ce que vous voulez, mais au moins, vous devrez le définir comme "secret".Vous devez donc entrer le mot de passe "secret".
Le résultat est un format .pfx que vous pourrez importer dans Portecle. Comme nous l'avons vu dans la section d'installation, cette clé privée importée dans Portecle doit recevoir une réponse CA. Voir la section Installation/Réponse CA pour plus d'information.
3. Erreurs HTTPS
Erreur SSL : aucun cryptage ne se chevauche.
La clé privée ou la paire de clés n'a pas été importée dans cert.jks ou n'est pas
valide. D'autres types d'erreur donnent le même écran avec un autre code d'erreur.
Jetez un oeil à cette erreur de code. Cela concerne le certificat et quelque chose
qui ne va pas.
C'est généralement parce que l'un des champs du certificat n'est pas valide ou vide.
Consultez les propriétés et la demande de votre certificat.
Vérifiez que tous les champs sont corrects. Signalez à la section comment faire
une demande pour plus d'information.
4. Avis concernant le serveur web Omniware et Microsoft IIS
Veuillez vous reporter à notre documentation sur l'utilisation
de IIS avec Omniware.
Cependant, voici quelques informations importantes à propos d'IIS et des certificats:
Lorsque vous utilisez IIS, le certificat doit être installé dans le fichier de clés
cert.jks. Cela doit être fait de la même manière que si nous utilisions le serveur
web Omniware et comme décrit dans le chapitre précédent.
Ne liez pas le port HTTPS 443 en IIS, car c'est le serveur web Omniware qui gère
le protocole HTTPS, le certificat et son cryptage.
Aucune liaison ne doit être créée sur le port 443. Ainsi, IIS doit uniquement avoir
le port 81 lié.
Nous sommes libres d'utiliser l'outil de Demande IIS pour créer la clé privée et
la demande de l'Autorité de Certification. Il est simple d'exporter la clé privée
depuis IIS (IIS/site par défaut/Certificats) au format .pfx et de l'importer dans
cert.jks comme décrit dans le chapitre précédent.