Windows possède un magasin de certification électronique accessible par la commande certmgr.msc.
Cela permet d’exporter et importer des certificats personnels ou d’autorité par exemple pour se connecter à un site HTTPS.
Dans cet article, nous allons voir comment exporter et importer un certificat électronique au format P12, P7B ou PFX dans Windows.
Table des matières
Les certificats électroniques : comment ça marche
Les certificats électroniques permettent d’assurer l’identité de l’interlocuteur, l’entité ou le serveur avec lequel vous échangez.
C’est donc un peu comme une carte d’identité.
L’article suivant explique comment ça marche :
Le fichier de certificat électronique peut alors stocker la chaîne entière, soit donc :
- La clé publique
- La clé privée
- le certificat d’autorité (CA)
Les formats de fichiers électroniques peuvent être de différents formats x509, ASN.1, DER avec différentes extensions .p12, .pfx, .cer, .pem ou .cert.
L’article suivant énumère ces formats :
Importer un certificat dans Windows
Pour lancer l’import d’un fichier de certificat électronique dans Windows,
deux méthodes sont possibles :
- La première consiste à double-cliquer sur le fichier du certificat, souvent un fichier P12, P7B ou PFX.
- La seconde consiste à le faire depuis l’outil de certificat de Windows
- Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
- puis saisissez certmgr.msc
- Cliquez sur OK
- Faites un clic droit sur le magasin de certificats (Personnel, Autorité)
- puis toutes les tâches importer
Dans les deux cas cela ouvre l’assistant d’import du certificat.
Temps nécessaire : 10 minutes
Comment importer un certificat dans Windows
- Ouvrir l’assistant d’importation du certificat
L’assistant vous souhaite la bienvenue.
Cliquez sur Suivant pour passer à l’étape suivante. - Spécifier le fichier à importer
Le chemin du fichier du certificat s’affiche
- Indiquer le mot de passe de la clé privée
Ensuite il faut saisir le mot de passe de la clé privée.
En bas, vous pouvez ensuite activer des options d’importation :
– Activer la protection renforcée de la clé privée afin de saisir un mot de passe à chaque utilisation de celle-ci.
– Maquer cette clé comme exportable. Cela permet de réexporter le certificat avec la clé privée après l’import. Attention cela peut poser des problèmes de sécurité puisque cela permet de transférer le certificat sur un autre PC. - Sélectionner le magasin de certificats où importer
Ensuite il faut choisir dans quel magasin de certificats vous souhaitez importer le certificat.
Cela dépend de son type (Personnel, autorités, etc).
Vous pouvez laisser Windows gérer en sélectionnant automatique ou sélectionner le magasin souhaité avec le bouton Parcourir. - Fin de l’assistant d’importation du certificat
On arrive alors à la fin de l’assistant d’import du certificat avec un récapitulatif des paramètres.
Cliquez sur le bouton Terminer. - Avertissement de sécurité
Si le fichier de certificat contient toute la chaîne complète, un certificat d’autorité (CA) peut s’importer aussi.
Windows affiche alors un avertissement de sécurité.
Le nom et le hash (SHA1) s’affiche alors.
Cliquez sur Oui pour installer ce certificat. - L’importation du certificat est terminé
Enfin si l’opération réussi un message vous l’indique.
Le certificat et sa chaîne de certification sont alors importés avec succès.
Visualiser le certificat électroniques et les magasin de certificats de Windows
Windows propose un outil qui permet de gérer les certificats dans Windows.
Vous pouvez depuis ce dernier, lister, supprimer, importer et exporter les certificats dans Windows.
Pour y accéder :
- Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
- puis saisissez certmgr.msc
- Cliquez sur OK
Les magasins s’affichent à gauche :
- Personnel : permet de stocker les certificats de l’utilisateur
- Autorités de certifications racines de confiance : ce sont les certificats d’autorité (CA). On y trouve ceux notamment utiliser pour les sites HTTPS
- Autorités de certifications intermédiaires : Ce sont les certificat délivrés en tant que couche intermédiaire entre l’autorité de certification et le certificat final de l’utilisateur
- Puis on trouve les autres certificats d’entreprises, Active Directory ou de personnes
Par exemple, ci-dessous les certificats de l’utilisateur dans Personnel.
Les certificats s’affichent alors à droite en liste.
Lorsque vous double-cliquez dessus, vous pouvez visualiser ce dernier.
Par exemple, dans Général l’entité qui délivre le certificat et les dates de validités.
Enfin chemin d’accès de certification vous donne la chaîne complète avec le certificat d’autorité en premier, un certificat intermédiaire (non obligatoire) et le certificat utilisateur.
Si un des certificats est mal importé dans Windows ou comporte un problème, il apparaît avec un point d’interrogation jaune.
Ainsi dans Autorités de certifications racines de confiance, on retrouve le certificat d’autorité DO_NOT_TRUST_FiddlerRoot.
Enfin un clic droit permet d’effectuer des actions comme demander une nouvelle clé ou exporter, importer, copier ou supprimer le certificat.
Exporter un certificat dans Windows
C’est le même principe que l’import.
Ici cela consiste donc à créer un fichier du certificat que l’on peut ensuite importe sur un autre PC.
- Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
- puis saisissez certmgr.msc
- Cliquez sur OK
- Ensuite cherchez le certificat à exporter
- puis clic droit > toutes les tâches > Exporter
- L’assistant d’exportation du certificat s’ouvre alors, cliquez sur Suivant.
- Sélectionner oui pour exporter la clé privée. Cela permet d’importer la totalité de la chaîne de certification. A moins que vous aillez le fichier de clé privée ailleurs.
- Ensuite sélectionner PKCS #12 .PFX, vous pouvez ensuite cocher les options souhaitées :
- inclure tous les certificats dans le chemin d’accès de certification
- supprimer la clé privée après l’avoir exportée, si vous désirez retirer le certificat de ce PC
- Exporter toutes les propriétés étendues
- Activer la confidentialité du certificat
- Ensuite indique le mot de passe du certificat afin de le protéger
- Vous pouvez aussi choisir le type de chiffrement TripleDES-SHA1 ou AES256-SHA256. Vous pouvez laisser par défaut en DES.
- Enfin il faut choisir l’emplacement du fichier, cliquez sur Parcourir
- Puis sélectionner le dossier et le nom du fichier d’exporter. Ce sera un fichier avec l’extension .pfx
- Enfin l’assistant d’exportation du certificat touche à sa fin. Cliquez sur le bouton Terminer.
- Un message vous indique alors “l’exportation a réussi.”
Le fichier PFX du certificat est prêt à être transférer vers un autre PC.