SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un certificat sur Plesk 12

Préparer l'importation au format PEM

  • La clef privée (Si le CSR n'a pas été créé sur le PLESK)
    Retrouvez votre fichier de clef privée xxx.pkey (ou xxx.key).
    Ce fichier de clef privée à été créé au moment de la création de la demande de certificat ou de la correction du CSR. Dans le cas d'une re-fabrication / renouvellement automatique ce fichier de clef privée peut alors être le même que la commande initiale.
    Si ce fichier à été créé avec notre outil keybot, il est protégé par un mot de passe (ce fichier contient le texte suivant "---BEGIN ENCRYPTED PRIVATE KEY---"). Il vous faut donc déchiffrer ce fichier, par exemple avec votre navigateur en cliquant ici.
    Vous pouvez nommer explicitement ce nouveau fichier non chiffré, par exemple "2022-clef-www.domaine.fr.key".

  • Votre certificat
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat"
    et téléchargez votre certificat au format X509 en cliquant sur le lien "cert-xxx-xxx.cer".
    Vous pouvez renommer ce fichier avec l'extension .crt, par exemple "2022-cert-www.domaine.fr.crt".

  • La chaine de certification
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat", puis sur le lien "Voir la chaîne de certification"
    et téléchargez le fichier en cliquant sur le lien "chain-xxx-xxx.txt".
    Vous pouvez renommer ce fichier avec l'extension .crt, par exemple "2022-chain-www.domaine.fr.crt".

  • Le certificat et la chaine de certification (format PEM)
    Sur le page statut de votre commande chez TBS Certificats (cf e-mail de livraison) :
    cliquez sur le bouton "Voir le certificat", puis sur le lien "Voir le certificat au format X509 avec chaîne"
    et téléchargez le fichier en cliquant sur le lien "pem-xxx-xxx.pem".
    Vous pouvez renommer ce fichier, par exemple "2022-pem-www.domaine.fr.txt".

    N.B. : Dans le cas d'un format PEM complet (avec clef privée), il vous suffit, avec un éditeur de texte simpe, de copier/coller au début de ce fichier PEM votre clef privée déchiffrée (voir plus haut)
    (---Begin Private key---- ... ----End Private Key----).

Installer votre certificat

  • Connectez-vous a plesk en tant qu'administrateur. Allez ensuite dans l'onglet Websites & Domains puis cliquez sur le lien Secure \ Your Sites.
    Onglet
                                                           Websites &
                                                           Domains
  • Vous pouvez voir ici votre liste de certificats. Cliquez sur votre nom de certificat.
  • Descendez jusqu'aux catégories Upload the certificate et Upload the Certificate as Text. Vous avez le choix entre ces deux options qui accompllissent le même résultat. Une fois les fichiers uploadés ou les informations saisies, cliquez sur Send Files ou sur Send Text en fonction de votre choix. Attention, si votre chaine de certification contient votre certificat, cela peut générer des erreurs. Veuillez vérifier votre fichier ou votre texte avant de soumettre les informations.
    Vous allez être redirigé vers votre liste de certificat. Vous pouvez observer les colonnes C et A, respectivement signifiant la présence d'un certificat et d'une chaine de certification.
  • Votre certificat est désormais installé.

Lier votre certificat à votre site

  • Retournez dans l'onglet Website & Domains.
    Onglet
                                                           Websites &
                                                           Domains
  • Cliquez sur Hosting Settings.
  • Descendez ensuite jusqu'à la section Security. Cochez la case SSL Support puis sélectionnez votre certificat dans la liste déroulante.
    Enabling
                                                           SSL Support
  • Votre certificat est désormais utilisable sur votre site.

Problèmes connus

Erreur a l'ajout du certificat au site. (Ou lors de la création d'un (sous)domaine)

Si vous recevez l'erreur suivante:

Error: WebServerManager::addVhost() failed: websrvmng failed: A
  specified logon session does not exist. It may already have been
  terminated. (Exception from HRESULT: 0x80070520) In
  Microsoft.Web.Administration module Exception type:
  System.Runtime.InteropServices.COMException at
  Microsoft.Web.Administration.Interop.IAppHostMethodInstance.Execute() at
  Microsoft.Web.Administration.Binding.AddSslCertificate(Byte[]
  certificateHash, String certificateStoreName) at
  Microsoft.Web.Administration.BindingManager.BindingTransaction.Commit() at
  Microsoft.Web.Administration.BindingManager.Save() at
  Microsoft.Web.Administration.ServerManager.CommitChanges() at
  ServerManagerFactory.commit() at
  IIS7ServerManager.commit(IIS7ServerManager* ) 

Il est probable que votre chaine de certification contienne votre certificat. Il convient alors de ré-uploader votre certificat et votre chaine de certification en faisait attention que la chaine de certification ne contienne pas votre certificat.

Il est également possible mais moins problable si vous utilisez Plesk sous Windows que les bindings de IIS aient mal été mis à jour et n'incluent pas votre certificat. Vous pouvez vérifier ça conformément a notre documentation sur l'installation d'un certificat sous IIS.

Voici un lien vers la base de connaissance de Plesk détaillant ce problème.

SNI Obligatoire

Bien que n'étant pas un problème à proporement parlé, l'obligation d'avoir un client compatible avec le SNI peut poser problème dans les cas où l'on doit maintenir une compatibilité avec des plateformes anciennes. Pour activer une compatibilité avec ces navigateurs, vous pouvez soit désactiver le SNI dans Plesk, ou plus simplement, ajouter un Binding de recours dans la configuration manuelle de IIS.

Le certificat CA ne signe pas le certificat

Il est possible que lors de l'ajout de la chaine de certification un message vous indique que le certificat n'est pas signé par la chaine de certification. Il s'agit d'un bug impactant les version 11 et 12 de Plesk pour Linux. Ce message peut être ignoré. Plus d'informations sont disponibles sur la base de connaissance de Plesk.

Voir aussi

Liens externes