Openssl + serveur de certificat microsoft ?

Moz07 -  
 Moz07 -
Bonjour,

J'ai qques question concernant l'utilitaire "openssl" sous windows.
Petit résumé :
-j'ai un serveur Apache sous W2k
-j'ai un serveur de certificat autonome microsoft (CA)

Avec l'utilitaire "openssl.exe", j'aimerais générer une demande de certificat (csr) à mon serveur de certificat microsoft qui me sert de CA, mais je n'y arrive pas.

Est-ce que l'utilitaire"openssl.exe" est capable d'envoyer vers un serveur de certificat Microsoft une demande de certificat ?

Si oui comment ?

D'avance merci

JF

1 réponse

  1. Moz07
     
    Je précise mon pb :
    1) je créé la clé pour mon site http
    openssl genrsa -out ../conf/server.key 512

    2) j'éffectue une demande de certificat
    openssl req -new -key ../conf/server.key -out ../conf/server.csr

    3) je me connecte à mon serveur de certificat microsoft via l'URL
    http://CAcertsrv/certsrv
    a) je selectionne "Request a certificate"
    b) je selectionne "Advanced request"
    c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
    d) je selectionne mon server.csr avec l'option "browse"
    e) j'obtient un certificat server.cer

    4) je renomme ce fichier en server.crt
    et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.

    5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b

    6) je le transforme au format crt
    openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt

    5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
    SSLCertificateFile ../conf/server.crt
    SSLCertificateKeyFile ../conf/server.key
    SSLCACertificateFile ../conf/CAcert.crt

    et ça ne marche pas,
    alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
    D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"

    Moz07
    1