Pour sauvegarder ou transférer un certificat vers une nouvelle plate-forme, utilisez les MOVEit Transfer utilitaires Backup (Sauvegarder) et Restore (Restaurer). Ces utilitaires gèrent la sauvegarde et la restauration des certificats SSL du serveur et du client chargés sur le système.
Si vous avez besoin d'exporter et d'importer manuellement les certificats, utilisez les procédures suivantes :
Au moment d'exporter un certificat depuis une machine, puis de l'importer vers une autre machine à l'aide de l'établissement de certificats Microsoft, prenez en compte les éléments suivants :
Par défaut, Microsoft tente d'exporter les clés sans leurs clés privées. Assurez-vous de cocher la boîte de dialogue de configuration où elles doivent sélectionner l'option export private key (exporter une clé privée) dans la boîte de dialogue de configuration appropriée.
Microsoft vous permet d'importer des certificats du serveur sans clés privées. Bien que cette fonction soit essentielle lors de la définition de certains certificats externes, l'acceptation silencieuse de ces certificats amène parfois les administrateurs à croire qu'ils ont réussi à exporter/importer un certificat du serveur alors même que la clé privée n'a pas été déplacée.
Pour déterminer si la procédure d'importation/d'exportation s'est déroulée correctement : Lorsque vous essayez d'importer un certificat, s'il vous est demandé d'entrer un mot de passe, il est probable que vous ayez effectué la procédure correctement. Un mot de passe est requis pour déverrouiller la clé privée à partir d'un fichier d'exportation.
Voici quelques situations communes dans lesquelles une personne exporte un certificat serveur :
Vous souhaitez sauvegarder une copie du certificat de manière à pouvoir restaurer rapidement l'intégralité du serveur au cas où quelque chose de grave survenait.
Vous « transférez vers une autre plate-forme » un serveur sécurisé existant
Vous ne disposez pas des fonds suffisants pour acheter un certificat pour un développement ou une zone de texte et vous souhaitez utiliser un véritable certificat depuis votre zone de production.
Vous devez fournir la partie PUBLIQUE de votre certificat à un client pour installation avant que ce client ne soit autorisé à se connecter. Dans ce cas, vous ne devez pas exporter votre clé privée.
Erreurs indiquant une exportation ou une importation incorrecte d'un certificat serveur
Si les erreurs suivantes apparaissent dans les journaux du serveur FTP sécurisé, dans les journaux de serveur Web sécurisé ou sur l'écran du client, cela peut indiquer que vous avez exporté/importé incorrectement un certificat serveur (avec sa clé privée) :
Les journaux de votre serveur FTP MOVEit Transfer signalent une erreur de certificat « non chargé ».
Une copie de MOVEit Freely installée en local signale une « erreur lors de l'établissement de la liaison » pendant la connexion à n'importe quel port FTP valide sur l'hôte local.
Les connexions https://à votre serveur Web ne sont pas enregistrées dans les journaux Web IIS.
Si vous exécutez Internet Explorer sur la même zone que votre serveur Web, vous obtenez la réponse « site non disponible » lorsque vous essayez de connecter votre site Web via n'importe quelle URL commençant par https:// (par exemple, https://localhost/help.htm)
Exportation du certificat serveur SSL MOVEit Transfer sans clé privée (pour les importations vers différents clients FTP)
Certains clients FTPS (FTP/SSL) doivent importer le certificat SSL MOVEit Transfer, voire quelques certificats d’une autorité de certification racine ou intermédiaires dans le chemin de certification, avant que le client ne puisse établir une connexion FTPS avec MOVEit Transfer. Comme le certificat SSL est utilisé à la fois par IIS (https) et FTP MOVEit Transfer (ftps), vous pouvez exporter les certificats à l'aide d'Internet Explorer.
Pour exporter le certificat SSL hôte MOVEit Transfer, procédez comme suit :
Connectez-vous à MOVEit Transfer à l'aide d'Internet Explorer (par ex. : https://moveit.stdnet.com).
Double-cliquez sur le cadenas dans la barre d'état.
Cliquez sur l'onglet Details (Détails).
Cliquez sur Copy to File (Copier vers fichier) pour démarrer l'assistant d'exportation du certificat.
Suivez les invites pour exporter le certificat au format souhaité. Si vous n'êtes pas sûr du format, essayez Base-64.
Pour exporter l'autorité de certification racine et tout autre certificat d'autorité de certification intermédiaire dans le chemin de certification :
Connectez-vous à MOVEit Transfer à l'aide d'Internet Explorer (par ex. : https://moveit.stdnet.com).
Double-cliquez sur le cadenas dans la barre d'état.
Cliquez sur l'onglet Certification Path (Chemin de certification).
Cliquez pour sélectionner le certificat que vous souhaitez exporter.
Cliquez sur View Certificate (Afficher le certificat). Une boîte de dialogue s'ouvre.
Cliquez sur l'onglet Details (Détails).
Cliquez sur Copy to File (Copier vers fichier) pour démarrer l'assistant d'exportation du certificat.
Suivez les invites pour exporter le certificat au format souhaité.
