Étape 1 : Créer le certificat sur le poste où est installé BIMoffice Serveur via OpenSSL


Pour Windows

  1. Télécharger et installer OpenSSL


- Cliquez ici

- Prendre la dernière version en cliquant sur “EXE” 

- L’installer à la racine de C: (au lieu de Program Files)


  1. Ouvrir l’invite de commande 


Se mettre dans le répertoire OpenSSL/bin


cd C:\OpenSSL-Win64\bin 


(si OpenSSL a été installé ailleurs, il faudra adapter le chemin)


Générer la clé .pem


openssl genrsa -out key.pem 2048


Générer la requête de certificat


openssl req -new -sha256 -key key.pem -out csr.csr


Générer le certificat .pem (à faire pour du test)


openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


Facultatif : signer le certificat (à faire pour du test)


openssl req -in csr.csr -text -noout | grep -i "Signature.*SHA256" && echo "All is well" || echo "Votre certificat expirera dans 365 jours"

Pour Mac


Ouvrir le Terminal


Générer la clé .pem


openssl genrsa -out key.pem 2048


Générer la requête de certificat


openssl req -new -sha256 -key key.pem -out csr.csr


Générer le certificat .pem (à faire pour du test)


openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


Facultatif : signer le certificat (à faire pour du test)


openssl req -in csr.csr -text -noout | grep -i "Signature.*SHA256" && echo "All is well" || echo "Votre certificat expirera dans 365 jours"


NB : Pour MacOS, les fichiers se génèrent en général dans Macintosh HD:Utilisateurs:nom_utilisateur:



Étape 2 : Se procurer un certificat auprès d’un service compétent


  1. Acheter le certificat SSL


Exemple : Gandi - https://www.gandi.net/fr/security


  1. Lier le certificat

Une fois la formule choisie, Gandi vous demandera d’envoyer ou de copier coller la requête de certificat générée précédemment (csr.csr) : s'il faut faire un copier / coller, vous pouvez l’ouvrir avec le Bloc-Notes (Windows) ou TextEdit (MacOS)



Étape 3 (facultatif) : Transformer le certificat définitif au format .pem


Cette étape n’est pas à réaliser si l’organisme peut vous fournir le certificat au format .pem


Pour Windows


  1. Copier le certificat définitif dans C:\OpenSSL-Win64\bin 


  1. Ouvrir l’invite de commandes



Se mettre dans le répertoire OpenSSL/bin


cd C:\OpenSSL-Win64\bin 


Convertir le certificat


openssl x509 -inform der -in certificate.cer -out certificate.pem



Pour macOS


  1. Copier le certificat définitif dans Macintosh HD:Utilisateurs:nom_utilisateur:


  1. Ouvrir le Terminal



Convertir le certificat


openssl x509 -inform der -in certificate.cer -out certificate.pem





Étape 4 : Installer le certificat dans BIMoffice


  • Ouvrir la fenêtre Fichier -> Administration -> Serveur web


  • Cocher la case “Cryptage SSL”


  • Cliquer sur le bouton Certificat….


  • Sélectionner la clé privée key.pem créée via OpenSSL (étape 1)


  • Sélectionner le certificat définitif au format .pem


  • Enregistrer