Skip to content

🔒 Extraction et Renouvellement de Certificats SSL


Extraction d'un certificat depuis un fichier PFX

1. Extraire le certificat

sudo openssl pkcs12 -in <DOMAIN.TLD>.pfx -nokeys -out <DOMAIN.TLD>.crt -nodes

2. Extraire la clé privée

sudo openssl pkcs12 -in <DOMAIN.TLD>.pfx -nocerts -out <DOMAIN.TLD>.key -nodes

💡 Le mot de passe du fichier PFX est requis pour l'extraction.

3. Vérifier la compatibilité certificat / clé

Comparez les modulus des deux fichiers — ils doivent être identiques :

sudo openssl rsa -noout -modulus -in <DOMAIN.TLD>.key
sudo openssl x509 -noout -modulus -in <DOMAIN.TLD>.crt

4. Vérifier le service écoutant sur le port 443

sudo ss -plunt | grep 443

Renouvellement du certificat SSL sur Apache

1. Identifier où est configuré le site

sudo grep -Rl <DOMAIN.TLD> /etc/httpd/sites-enabled/

2. Localiser les chemins des certificats

Ouvrez le fichier de configuration et repérez le bloc <VirtualHost _default_:443> :

sudo cat /etc/httpd/sites-enabled/<DOMAIN.TLD>.conf
<VirtualHost _default_:443>
    SSLEngine On
    SSLCertificateFile /etc/ssl/certs/<DOMAIN.TLD>.crt
    SSLCertificateKeyFile /etc/ssl/certs/<DOMAIN.TLD>.key
</VirtualHost>

3. Vérifier la syntaxe Apache

sudo httpd -t

4. Redémarrer Apache

sudo systemctl restart httpd

Renouvellement du certificat SSL sur Nginx

1. Identifier où est configuré le site

sudo grep -Rl <DOMAIN.TLD> /etc/nginx/sites-enabled/

2. Localiser les chemins des certificats

Ouvrez le fichier de configuration et repérez le bloc server écoutant sur le port 443 :

sudo cat /etc/nginx/sites-enabled/<DOMAIN.TLD>.conf
server {
    listen 443 ssl;
    server_name <DOMAIN.TLD>;

    ssl_certificate /etc/ssl/certs/<DOMAIN.TLD>.crt;
    ssl_certificate_key /etc/ssl/certs/<DOMAIN.TLD>.key;
}

3. Vérifier la syntaxe Nginx

sudo nginx -t

4. Redémarrer Nginx

sudo systemctl restart nginx