A voir également:
- Openssl + serveur de certificat microsoft ?
- Désinstaller microsoft edge - Guide
- Telecharger microsoft store - Guide
- Microsoft office gratuit - Guide
- Installer windows 10 sans compte microsoft - Guide
- Association avec le serveur freebox en cours ✓ - Forum Freebox
1 réponse
Je précise mon pb :
1) je créé la clé pour mon site http
openssl genrsa -out ../conf/server.key 512
2) j'éffectue une demande de certificat
openssl req -new -key ../conf/server.key -out ../conf/server.csr
3) je me connecte à mon serveur de certificat microsoft via l'URL
http://CAcertsrv/certsrv
a) je selectionne "Request a certificate"
b) je selectionne "Advanced request"
c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
d) je selectionne mon server.csr avec l'option "browse"
e) j'obtient un certificat server.cer
4) je renomme ce fichier en server.crt
et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.
5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b
6) je le transforme au format crt
openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt
5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
SSLCertificateFile ../conf/server.crt
SSLCertificateKeyFile ../conf/server.key
SSLCACertificateFile ../conf/CAcert.crt
et ça ne marche pas,
alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"
Moz07
1) je créé la clé pour mon site http
openssl genrsa -out ../conf/server.key 512
2) j'éffectue une demande de certificat
openssl req -new -key ../conf/server.key -out ../conf/server.csr
3) je me connecte à mon serveur de certificat microsoft via l'URL
http://CAcertsrv/certsrv
a) je selectionne "Request a certificate"
b) je selectionne "Advanced request"
c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
d) je selectionne mon server.csr avec l'option "browse"
e) j'obtient un certificat server.cer
4) je renomme ce fichier en server.crt
et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.
5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b
6) je le transforme au format crt
openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt
5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
SSLCertificateFile ../conf/server.crt
SSLCertificateKeyFile ../conf/server.key
SSLCACertificateFile ../conf/CAcert.crt
et ça ne marche pas,
alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"
Moz07