Crunchez vos adresses URL
|
Calculez la conso électrique de votre PC
|
Hébergez vos photos
Affichage des résultats 1 à 11 sur 11
  1. #1
    Je n'ai pas été plus explicite dans mon titre pour n'attirer (je l'espère ) que les spécialistes de la question... j'ai nommé, les gourous du certificat.

    J'ai acheté un certificat GlobalSign PersonalSign 3 afin de pouvoir envoyer des informations de manière sécurisée à la Sécurité Sociale (en Belgique).

    Tout se passe bien, j'ai pu me connecter en SFTP avec le certificat via un client FTP et la clé privée.

    Le soucis, c'est que mon fournisseur de logiciel me demande un fichier .pfx pour pouvoir configurer (facilement et automatiquement j'imagine), son SFTP... et que malgré plusieurs essais, je ne parviens pas à avoir cette option lors de l'export de certificat, la possibilité est grisée..

    Voici ce que j'obtiens :







    Si vous avez des idées... j'en serais bien reconnaissant car tous les tutos que je trouvent ne m'aident pas...
    En passant par la console il y a visiblement moyen de faire un fichier .pfx mais je n'y parviens pas.

    Ca devient désespérant

    Merci d'avance !

  2. #2
    Un fichier PFX, au format PKCS#12 donc, contient la clé publique et privée. Là, le message d'erreur indique que dans le magasin de certificat Windows, il ne trouve pas la clé privée, d'où l'option PFX grisée. Est-ce que tu as bien importé la clé public et privée dans le magasin de certificat Windows ? Si seul la clé publique est présente, cela explique ton problème.
    Lorsque la clé privée est disponible, l'icône a une clé et, en ouvrant le certificat, un message indique que la clé privée est disponible.


    Autre possibilité, lorsque tu importes un certificat dans le magasin Windows, par défaut la case "marquer cette clé comme exportable" n'est pas cochée. Du coup, par la suite, seule la clé publique peut-être exportée et donc pas de PFX possible.


    Question : Est-ce toi qui a généré la clé privée ou a t-elle été fournie par GlobalSign ?

  3. #3
    Vu le message d'erreur, tu peux également essayer la procédure suivante "If you do not see a private key associated with your certificate then perform the following last resort troubleshooting tactic" de https://www.sslsupportdesk.com/troub...indows-server/.

  4. #4
    J'ai trop de Jack dans le sang pour vérifier maintenant, je te relis demain Nuigurumi. Merci déjà

    - - - Mise à jour - - -

    Citation Envoyé par Nuigurumi Voir le message
    Un fichier PFX, au format PKCS#12 donc, contient la clé publique et privée. Là, le message d'erreur indique que dans le magasin de certificat Windows, il ne trouve pas la clé privée, d'où l'option PFX grisée. Est-ce que tu as bien importé la clé public et privée dans le magasin de certificat Windows ? Si seul la clé publique est présente, cela explique ton problème.
    Lorsque la clé privée est disponible, l'icône a une clé et, en ouvrant le certificat, un message indique que la clé privée est disponible.
    https://tof.cx/images/2019/03/07/d3f...187fbaf.th.png

    Autre possibilité, lorsque tu importes un certificat dans le magasin Windows, par défaut la case "marquer cette clé comme exportable" n'est pas cochée. Du coup, par la suite, seule la clé publique peut-être exportée et donc pas de PFX possible.
    https://tof.cx/images/2019/03/07/94c...ea806b1.th.png

    Question : Est-ce toi qui a généré la clé privée ou a t-elle été fournie par GlobalSign ?
    Je vais répondre quand-même : j'ai généré la clé moi-même. Comment faire maintenant pour l'intégrer au certificat ?

  5. #5
    Si tu as ton certificat en plusieurs fichiers (fichier cert + fichier clé privée) tu peux faire ça avec openssl

    https://www.markbrilman.nl/2012/07/c...le-with-chain/

    https://www.markbrilman.nl/2011/08/h...te-a-pfx-file/

  6. #6
    Merci pour votre aide !
    Je me penche là dessus maintenant..

    Mais purée que c'est "compliqué" pour "rien"...

    Est-ce que je ne pourrais pas simplement refaire le tout avec PuttyGen ?

  7. #7
    Citation Envoyé par Nuigurumi Voir le message
    Vu le message d'erreur, tu peux également essayer la procédure suivante "If you do not see a private key associated with your certificate then perform the following last resort troubleshooting tactic" de https://www.sslsupportdesk.com/troub...indows-server/.
    C'était trop beau, la commande se plante....

    CertUtil : -repairstore ÉCHEC de la commande : 0x80090011 (-2146893807 NTE_NOT_FOUND)
    CertUtil: L’objet est introuvable.

  8. #8
    Pourtant j'ai visiblement bien une clé privée dans mon certificat !!
    J'avoue que je perds un peu ma patience là...
    Je ne comprends franchement pas où pourrait se situer le soucis.


  9. #9
    Sujet CLOS.

    Comme toujours...

    Mon user "admin", n'était pas tout à fait admin............. vive window$ $erver 2016

    A savoir, et j'aurais peut-être dû vous le dire je suis sur un serveur cloud infogéré... et visiblement comme je disais, je n'avais pas tous les droits.

    Désolé de vous avoir fait perdre votre temps!

  10. #10
    Effectivement, le magasin Ordinateur nécessite les droits d'administration local. Heureux que tu t'en sois sorti.

  11. #11
    Citation Envoyé par Nuigurumi Voir le message
    Effectivement, le magasin Ordinateur nécessite les droits d'administration local. Heureux que tu t'en sois sorti.
    C'est vraiment intéressant l'univers des certificats... mais purée ça me parait vraiment nébuleux

    Merci encore pour votre aide ! j'ai appris beaucoup !

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •