Discussion

Génération des certificats ssl aux différents formats : Différence entre versions

(Page créée avec « === Présentation === Cette documentation présente comment générer les certificats aux différents formats === Procédure LINUX === Les certificats sont déja... »)
(Balise : éditeur de source 2017)
 
 
Ligne 1 : Ligne 1 :
=== Présentation ===
+
===Présentation===
  
 
Cette documentation présente comment générer les certificats aux différents formats
 
Cette documentation présente comment générer les certificats aux différents formats
  
=== Procédure LINUX ===
+
===Procédure LINUX===
  
 
Les certificats sont déja au bon formats .key, .cer et chain.txt  pour apache
 
Les certificats sont déja au bon formats .key, .cer et chain.txt  pour apache
Ligne 15 : Ligne 15 :
 
cat certificat''.20XX''.key >> certificat''.20XX''.pem
 
cat certificat''.20XX''.key >> certificat''.20XX''.pem
  
=== Procédure WINDOWS ===
+
===Procédure WINDOWS===
  
 
Pour Windows il faut générer le fichier pfx:
 
Pour Windows il faut générer le fichier pfx:
  
Se connecter sur vapache
+
Se connecter sous linux
  
 
Passer la commande suivante pour récupérer le pfx
 
Passer la commande suivante pour récupérer le pfx
Ligne 27 : Ligne 27 :
 
*Le fichier certificat résultant:/root/wildcard.cer.2017
 
*Le fichier certificat résultant:/root/wildcard.cer.2017
  
=== Procédure TOMCAT ===
+
===Procédure TOMCAT===
  
 
Nous allons génerer la signature au format p12
 
Nous allons génerer la signature au format p12
  
Se connecter sur vapache
+
Se connecter sous linux
  
 
Passer la commande suivante pour récupérer le p12
 
Passer la commande suivante pour récupérer le p12
Ligne 55 : Ligne 55 :
 
Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain.
 
Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain.
  
=== '''Attention Important''' ===
+
==='''Attention Important'''===
  
 
*Stocker le mot de passe du certificat dans RDM
 
*Stocker le mot de passe du certificat dans RDM
*Stocker le dossier comportant l' ensemble des fichiers dans :
+
*Stocker le dossier comportant l' ensemble des fichiers  
  
\\delta-assurances.net\DFS_Root\DELTA_Apps\Service informatique\INFRA\SERVEURS\Certificats SSL\NOMCERT\ANNEEDEVALIDITE
+
===Déployer le certificat à tous les serveurs windows:===
 
 
=== Déployer le certificat à tous les serveurs windows: ===
 
  
 
Lancer la commande suivante sur chaque serveur
 
Lancer la commande suivante sur chaque serveur
  
certutil.exe -f -p PASSWORD -importpfx "\\delta-assurances.net\DFS_Root\DELTA_Apps\Service informatique\INFRA\SERVEURS\Certificats SSL\Certificat Wildcard delta.net\2018.new\wilcard.delta.2018.new.pfx"
+
certutil.exe -f -p PASSWORD -importpfx "cert.pfx"

Version actuelle datée du 19 décembre 2022 à 18:34

Présentation

Cette documentation présente comment générer les certificats aux différents formats

Procédure LINUX

Les certificats sont déja au bon formats .key, .cer et chain.txt  pour apache

Pour HAproxy, il faut générer un fichier pem avec clé privée, pour cela ajouter le contenu du fichier key a la fin du fichier pem:

cat certifcat.cer > certificat.20XX.pem

cat cert_chain.txt >> certificat.20XX.pem

cat certificat.20XX.key >> certificat.20XX.pem

Procédure WINDOWS

Pour Windows il faut générer le fichier pfx:

Se connecter sous linux

Passer la commande suivante pour récupérer le pfx

  • openssl pkcs12 -export -out wildcard.delta-assurances.net.pfx -inkey /root/wildcard.delta.key -in /root/wildcard.cer.2017
  • Il faut le fichier de clé:/root/wildcard.delta.key
  • Le fichier certificat résultant:/root/wildcard.cer.2017

Procédure TOMCAT

Nous allons génerer la signature au format p12

Se connecter sous linux

Passer la commande suivante pour récupérer le p12

openssl pkcs12 -export -in certificat.cer -inkey key.key -chain  -CAfile chain.txt -name Alias du certificat -out Nom.p12

Exemple:

openssl pkcs12 -export -in cert-1476690814-726944.cer -inkey wildcard.key.txt -chain  -CAfile chain-1476690814-726944.txt -name wildcard.delta-assurances.net -out wildcard.p12

  • cert-1476690814-726944.cer =certificat
  • wildcard.key.txt =private key
  • wildcard.p12 = store format P12
  • wildcard.delta-assurances.net=alias du certificat dans le store
  • chain-1476690814-726944.txt =chaine de certification

Si vous avez le message d' erreur suivant: Error unable to get issuer certificate getting chain:

Il manque un certificat dans la chaine, ouvrez le fichier chaine pour voir lequel manque.

Au pire ouvrez le pfx sous windows, pour visualiser la chaine complete

Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain.

Attention Important

  • Stocker le mot de passe du certificat dans RDM
  • Stocker le dossier comportant l' ensemble des fichiers

Déployer le certificat à tous les serveurs windows:

Lancer la commande suivante sur chaque serveur

certutil.exe -f -p PASSWORD -importpfx "cert.pfx"

Récupérée de « https://wiki.pafsan.fr/index.php?title=Génération_des_certificats_ssl_aux_différents_formats&oldid=91 »