Openssl + serveur de certificat microsoft ?
Moz07
-
Moz07 -
Moz07 -
Bonjour,
J'ai qques question concernant l'utilitaire "openssl" sous windows.
Petit résumé :
-j'ai un serveur Apache sous W2k
-j'ai un serveur de certificat autonome microsoft (CA)
Avec l'utilitaire "openssl.exe", j'aimerais générer une demande de certificat (csr) à mon serveur de certificat microsoft qui me sert de CA, mais je n'y arrive pas.
Est-ce que l'utilitaire"openssl.exe" est capable d'envoyer vers un serveur de certificat Microsoft une demande de certificat ?
Si oui comment ?
D'avance merci
JF
J'ai qques question concernant l'utilitaire "openssl" sous windows.
Petit résumé :
-j'ai un serveur Apache sous W2k
-j'ai un serveur de certificat autonome microsoft (CA)
Avec l'utilitaire "openssl.exe", j'aimerais générer une demande de certificat (csr) à mon serveur de certificat microsoft qui me sert de CA, mais je n'y arrive pas.
Est-ce que l'utilitaire"openssl.exe" est capable d'envoyer vers un serveur de certificat Microsoft une demande de certificat ?
Si oui comment ?
D'avance merci
JF
A voir également:
- Openssl + serveur de certificat microsoft ?
- Microsoft money - Télécharger - Comptabilité & Facturation
- Microsoft office - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
- Changer serveur dns - Guide
1 réponse
Je précise mon pb :
1) je créé la clé pour mon site http
openssl genrsa -out ../conf/server.key 512
2) j'éffectue une demande de certificat
openssl req -new -key ../conf/server.key -out ../conf/server.csr
3) je me connecte à mon serveur de certificat microsoft via l'URL
http://CAcertsrv/certsrv
a) je selectionne "Request a certificate"
b) je selectionne "Advanced request"
c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
d) je selectionne mon server.csr avec l'option "browse"
e) j'obtient un certificat server.cer
4) je renomme ce fichier en server.crt
et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.
5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b
6) je le transforme au format crt
openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt
5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
SSLCertificateFile ../conf/server.crt
SSLCertificateKeyFile ../conf/server.key
SSLCACertificateFile ../conf/CAcert.crt
et ça ne marche pas,
alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"
Moz07
1) je créé la clé pour mon site http
openssl genrsa -out ../conf/server.key 512
2) j'éffectue une demande de certificat
openssl req -new -key ../conf/server.key -out ../conf/server.csr
3) je me connecte à mon serveur de certificat microsoft via l'URL
http://CAcertsrv/certsrv
a) je selectionne "Request a certificate"
b) je selectionne "Advanced request"
c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
d) je selectionne mon server.csr avec l'option "browse"
e) j'obtient un certificat server.cer
4) je renomme ce fichier en server.crt
et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.
5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b
6) je le transforme au format crt
openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt
5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
SSLCertificateFile ../conf/server.crt
SSLCertificateKeyFile ../conf/server.key
SSLCACertificateFile ../conf/CAcert.crt
et ça ne marche pas,
alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"
Moz07
