Menu Fermer

Exporter/Importer un certificat (P12, P7B ou PFX) dans Windows

Windows possède un magasin de certification électronique accessible par la commande certmgr.msc.
Cela permet d’exporter et importer des certificats personnels ou d’autorité par exemple pour se connecter à un site HTTPS.

Dans cet article, nous allons voir comment exporter et importer un certificat électronique au format P12, P7B ou PFX dans Windows.

Exporter/Importer un certificat dans Windows

Les certificats électroniques : comment ça marche

Les certificats électroniques permettent d’assurer l’identité de l’interlocuteur, l’entité ou le serveur avec lequel vous échangez.
C’est donc un peu comme une carte d’identité.
L’article suivant explique comment ça marche :

Le fichier de certificat électronique peut alors stocker la chaîne entière, soit donc :

  • La clé publique
  • La clé privée
  • le certificat d’autorité (CA)

Les formats de fichiers électroniques peuvent être de différents formats x509, ASN.1, DER avec différentes extensions .p12, .pfx, .cer, .pem ou .cert.
L’article suivant énumère ces formats :

Importer un certificat dans Windows

Pour lancer l’import d’un fichier de certificat électronique dans Windows,
deux méthodes sont possibles :

  • La première consiste à double-cliquer sur le fichier du certificat, souvent un fichier P12, P7B ou PFX.
  • La seconde consiste à le faire depuis l’outil de certificat de Windows
    • Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
    • puis saisissez certmgr.msc
    • Cliquez sur OK
    • Faites un clic droit sur le magasin de certificats (Personnel, Autorité)
    • puis toutes les tâches importer

Dans les deux cas cela ouvre l’assistant d’import du certificat.

Temps nécessaire : 10 minutes

Comment importer un certificat dans Windows

  1. Ouvrir l’assistant d’importation du certificat

    L’assistant vous souhaite la bienvenue.
    Cliquez sur Suivant pour passer à l’étape suivante.Comment importer un certificat dans Windows

  2. Spécifier le fichier à importer

    Le chemin du fichier du certificat s’affiche
    Comment importer un certificat dans Windows

  3. Indiquer le mot de passe de la clé privée


    Ensuite il faut saisir le mot de passe de la clé privée.

    En bas, vous pouvez ensuite activer des options d’importation :
    Activer la protection renforcée de la clé privée afin de saisir un mot de passe à chaque utilisation de celle-ci.
    Maquer cette clé comme exportable. Cela permet de réexporter le certificat avec la clé privée après l’import. Attention cela peut poser des problèmes de sécurité puisque cela permet de transférer le certificat sur un autre PC.
    Comment importer un certificat dans Windows

  4. Sélectionner le magasin de certificats où importer

    Ensuite il faut choisir dans quel magasin de certificats vous souhaitez importer le certificat.
    Cela dépend de son type (Personnel, autorités, etc).
    Vous pouvez laisser Windows gérer en sélectionnant automatique ou sélectionner le magasin souhaité avec le bouton Parcourir.
    Comment importer un certificat dans Windows

  5. Fin de l’assistant d’importation du certificat

    On arrive alors à la fin de l’assistant d’import du certificat avec un récapitulatif des paramètres.
    Cliquez sur le bouton Terminer.
    Comment importer un certificat dans Windows

  6. Avertissement de sécurité

    Si le fichier de certificat contient toute la chaîne complète, un certificat d’autorité (CA) peut s’importer aussi.
    Windows affiche alors un avertissement de sécurité.
    Le nom et le hash (SHA1) s’affiche alors.

    Cliquez sur Oui pour installer ce certificat.Comment importer un certificat dans Windows

  7. L’importation du certificat est terminé

    Enfin si l’opération réussi un message vous l’indique.
    Le certificat et sa chaîne de certification sont alors importés avec succès.
    Comment importer un certificat dans Windows

Bravo ! vous avez réussi à importer le certificat électronique dans Windows.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Windows propose un outil qui permet de gérer les certificats dans Windows.
Vous pouvez depuis ce dernier, lister, supprimer, importer et exporter les certificats dans Windows.

Pour y accéder :

  • Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
  • puis saisissez certmgr.msc
  • Cliquez sur OK

Les magasins s’affichent à gauche :

  • Personnel : permet de stocker les certificats de l’utilisateur
  • Autorités de certifications racines de confiance : ce sont les certificats d’autorité (CA). On y trouve ceux notamment utiliser pour les sites HTTPS
  • Autorités de certifications intermédiaires : Ce sont les certificat délivrés en tant que couche intermédiaire entre l’autorité de certification et le certificat final de l’utilisateur
  • Puis on trouve les autres certificats d’entreprises, Active Directory ou de personnes

Par exemple, ci-dessous les certificats de l’utilisateur dans Personnel.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Les certificats s’affichent alors à droite en liste.
Lorsque vous double-cliquez dessus, vous pouvez visualiser ce dernier.
Par exemple, dans Général l’entité qui délivre le certificat et les dates de validités.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Enfin chemin d’accès de certification vous donne la chaîne complète avec le certificat d’autorité en premier, un certificat intermédiaire (non obligatoire) et le certificat utilisateur.
Si un des certificats est mal importé dans Windows ou comporte un problème, il apparaît avec un point d’interrogation jaune.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Ainsi dans Autorités de certifications racines de confiance, on retrouve le certificat d’autorité DO_NOT_TRUST_FiddlerRoot.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Enfin un clic droit permet d’effectuer des actions comme demander une nouvelle clé ou exporter, importer, copier ou supprimer le certificat.

Visualiser le certificat électroniques et les magasin de certificats de Windows

Exporter un certificat dans Windows

C’est le même principe que l’import.
Ici cela consiste donc à créer un fichier du certificat que l’on peut ensuite importe sur un autre PC.

  • Sur votre clavier, appuyez sur la combinaison de touches : Touche + R
  • puis saisissez certmgr.msc
  • Cliquez sur OK
  • Ensuite cherchez le certificat à exporter
  • puis clic droit > toutes les tâches > Exporter
  • L’assistant d’exportation du certificat s’ouvre alors, cliquez sur Suivant.
Exporter un certificat dans Windows
  • Sélectionner oui pour exporter la clé privée. Cela permet d’importer la totalité de la chaîne de certification. A moins que vous aillez le fichier de clé privée ailleurs.
Exporter un certificat dans Windows
  • Ensuite sélectionner PKCS #12 .PFX, vous pouvez ensuite cocher les options souhaitées :
    • inclure tous les certificats dans le chemin d’accès de certification
    • supprimer la clé privée après l’avoir exportée, si vous désirez retirer le certificat de ce PC
    • Exporter toutes les propriétés étendues
    • Activer la confidentialité du certificat
Exporter un certificat dans Windows
  • Ensuite indique le mot de passe du certificat afin de le protéger
  • Vous pouvez aussi choisir le type de chiffrement TripleDES-SHA1 ou AES256-SHA256. Vous pouvez laisser par défaut en DES.
Exporter un certificat dans Windows
  • Enfin il faut choisir l’emplacement du fichier, cliquez sur Parcourir
  • Puis sélectionner le dossier et le nom du fichier d’exporter. Ce sera un fichier avec l’extension .pfx
Exporter un certificat dans Windows
  • Enfin l’assistant d’exportation du certificat touche à sa fin. Cliquez sur le bouton Terminer.
Exporter un certificat dans Windows
  • Un message vous indique alors “l’exportation a réussi.”
Exporter un certificat dans Windows

Le fichier PFX du certificat est prêt à être transférer vers un autre PC.

Exporter un certificat dans Windows
Bravo ! vous avez réussi à exporter le certificat électronique dans Windows.