SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Importer un certificat sur Plesk 12

Préparer l'importation au format PEM

  • La clef privée (Si le CSR n'a pas été créé sur le PLESK)
    Retrouvez votre fichier de clef privée xxx.pkey (ou xxx.key).
    Ce fichier de clef privée à été créé au moment de la création de la demande de certificat ou de la correction du CSR. Dans le cas d'une re-fabrication / renouvellement automatique ce fichier de clef privée peut alors être le même que la commande initiale.
    Si ce fichier à été créé avec notre outil keybot, il est protégé par un mot de passe (ce fichier contient le texte suivant "---BEGIN ENCRYPTED PRIVATE KEY---"). Il vous faut donc déchiffrer ce fichier, par exemple avec votre navigateur en cliquant ici.
    Vous pouvez nommer explicitement ce nouveau fichier non chiffré, par exemple "2022-clef-www.domaine.fr.key".

  • Votre certificat
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat"
    et téléchargez votre certificat au format X509 en cliquant sur le lien "cert-xxx-xxx.cer".
    Vous pouvez renommer ce fichier avec l'extension .crt, par exemple "2022-cert-www.domaine.fr.crt".

  • La chaine de certification
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat", puis sur le lien "Voir la chaîne de certification"
    et téléchargez le fichier en cliquant sur le lien "chain-xxx-xxx.txt".
    Vous pouvez renommer ce fichier avec l'extension .crt, par exemple "2022-chain-www.domaine.fr.crt".

  • Le certificat et la chaine de certification (format PEM)
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat", puis sur le lien "Voir le certificat au format X509 avec chaîne"
    et téléchargez le fichier en cliquant sur le lien "pem-xxx-xxx.pem".
    Vous pouvez renommer ce fichier, par exemple "2022-pem-www.domaine.fr.txt".

    N.B. : Dans le cas d'un format PEM complet (avec clef privée), il vous suffit, avec un éditeur de texte simpe, de copier/coller au début de ce fichier PEM votre clef privée déchiffrée (voir plus haut)
    (---Begin Private key---- ... ----End Private Key----).

Importer le certificat

  • Connectez-vous a plesk en tant qu'administrateur. Allez ensuite dans l'onglet Websites & Domains puis cliquez sur le lien Secure \ Your Sites.
    Onglet Websites & Domains

  • Vous pouvez voir ici votre liste de certificats. Cliquez sur Add SSL Certificate .

  • Nommez votre certificat puis descendez jusqu'à Upload the certificate files pour uplaoder des fichiers ou jusqu'à Upload the certificate as Text pour saisir les informations dans des champs de texte. Cliquez ensuite sur Send Files ou Send Text en fonction de votre choix.
  • Vous allez ensuite être redirigés vers votre liste de certificat qui contient maintenant votre certificat importé.

Lier votre certificat a votre site

  • Retournez dans l'onglet Website & Domains.
    Onglet Websites & Domains
  • Cliquez sur Hosting Settings.
  • Descendez ensuite jusqu'à la section Security. Cochez la case SSL Support puis sélectionnez votre certificat dans la liste déroulante.
    Enabling SSL Support

Problèmes connus

Erreur a l'ajout du certificat au site. (Ou lors de la création d'un (sous)domaine)

Si vous recevez l'erreur suivante: 

Error: WebServerManager::addVhost() failed: websrvmng failed: A
  specified logon session does not exist. It may already have been
  terminated. (Exception from HRESULT: 0x80070520) In
  Microsoft.Web.Administration module Exception type:
  System.Runtime.InteropServices.COMException at
  Microsoft.Web.Administration.Interop.IAppHostMethodInstance.Execute() at
  Microsoft.Web.Administration.Binding.AddSslCertificate(Byte[]
  certificateHash, String certificateStoreName) at
  Microsoft.Web.Administration.BindingManager.BindingTransaction.Commit() at
  Microsoft.Web.Administration.BindingManager.Save() at
  Microsoft.Web.Administration.ServerManager.CommitChanges() at
  ServerManagerFactory.commit() at
  IIS7ServerManager.commit(IIS7ServerManager* )

Il est probable que votre chaine de certification contienne votre certificat. Il convient alors de ré-uploader votre certificat et votre chaine de certification en faisait attention que la chaine de certification ne contienne pas votre certificat.

Il est également possible mais moins problable si vous utilisez Plesk sous Windows que les bindings de IIS aient mal été mis à jour et n'incluent pas votre certificat. Vous pouvez vérifier ça conformément a notre documentation sur l'installation d'un certificat sous IIS.

Voici un lien vers la base de connaissance de Plesk détaillant ce problème.

SNI Obligatoire

Bien que n'étant pas un problème à proporement parlé, l'obligation d'avoir un client compatible avec le SNI peut poser problème dans les cas où l'on doit maintenir une compatibilité avec des plateformes anciennes. Pour activer une compatibilité avec ces navigateurs, vous pouvez soit désactiver le SNI dans Plesk, ou plus simplement, ajouter un Binding de recours dans la configuration manuelle de IIS.