Génération des certificats ssl aux différents formats : Différence entre versions
(Page créée avec « === Présentation === Cette documentation présente comment générer les certificats aux différents formats === Procédure LINUX === Les certificats sont déja... ») (Balise : éditeur de source 2017) |
(Balise : Éditeur visuel) |
||
| Ligne 1 : | Ligne 1 : | ||
| − | === Présentation === | + | ===Présentation=== |
Cette documentation présente comment générer les certificats aux différents formats | Cette documentation présente comment générer les certificats aux différents formats | ||
| − | === Procédure LINUX === | + | ===Procédure LINUX=== |
Les certificats sont déja au bon formats .key, .cer et chain.txt pour apache | Les certificats sont déja au bon formats .key, .cer et chain.txt pour apache | ||
| Ligne 15 : | Ligne 15 : | ||
cat certificat''.20XX''.key >> certificat''.20XX''.pem | cat certificat''.20XX''.key >> certificat''.20XX''.pem | ||
| − | === Procédure WINDOWS === | + | ===Procédure WINDOWS=== |
Pour Windows il faut générer le fichier pfx: | Pour Windows il faut générer le fichier pfx: | ||
| − | Se connecter | + | Se connecter sous linux |
Passer la commande suivante pour récupérer le pfx | Passer la commande suivante pour récupérer le pfx | ||
| Ligne 27 : | Ligne 27 : | ||
*Le fichier certificat résultant:/root/wildcard.cer.2017 | *Le fichier certificat résultant:/root/wildcard.cer.2017 | ||
| − | === Procédure TOMCAT === | + | ===Procédure TOMCAT=== |
Nous allons génerer la signature au format p12 | Nous allons génerer la signature au format p12 | ||
| − | Se connecter | + | Se connecter sous linux |
Passer la commande suivante pour récupérer le p12 | Passer la commande suivante pour récupérer le p12 | ||
| Ligne 55 : | Ligne 55 : | ||
Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain. | Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain. | ||
| − | === '''Attention Important''' === | + | ==='''Attention Important'''=== |
*Stocker le mot de passe du certificat dans RDM | *Stocker le mot de passe du certificat dans RDM | ||
| − | *Stocker le dossier comportant l' ensemble des fichiers | + | *Stocker le dossier comportant l' ensemble des fichiers |
| − | + | ===Déployer le certificat à tous les serveurs windows:=== | |
| − | |||
| − | === Déployer le certificat à tous les serveurs windows: === | ||
Lancer la commande suivante sur chaque serveur | Lancer la commande suivante sur chaque serveur | ||
| − | certutil.exe -f -p PASSWORD -importpfx " | + | certutil.exe -f -p PASSWORD -importpfx "cert.pfx" |
Version actuelle datée du 19 décembre 2022 à 18:34
Sommaire
Présentation
Cette documentation présente comment générer les certificats aux différents formats
Procédure LINUX
Les certificats sont déja au bon formats .key, .cer et chain.txt pour apache
Pour HAproxy, il faut générer un fichier pem avec clé privée, pour cela ajouter le contenu du fichier key a la fin du fichier pem:
cat certifcat.cer > certificat.20XX.pem
cat cert_chain.txt >> certificat.20XX.pem
cat certificat.20XX.key >> certificat.20XX.pem
Procédure WINDOWS
Pour Windows il faut générer le fichier pfx:
Se connecter sous linux
Passer la commande suivante pour récupérer le pfx
- openssl pkcs12 -export -out wildcard.delta-assurances.net.pfx -inkey /root/wildcard.delta.key -in /root/wildcard.cer.2017
- Il faut le fichier de clé:/root/wildcard.delta.key
- Le fichier certificat résultant:/root/wildcard.cer.2017
Procédure TOMCAT
Nous allons génerer la signature au format p12
Se connecter sous linux
Passer la commande suivante pour récupérer le p12
openssl pkcs12 -export -in certificat.cer -inkey key.key -chain -CAfile chain.txt -name Alias du certificat -out Nom.p12
Exemple:
openssl pkcs12 -export -in cert-1476690814-726944.cer -inkey wildcard.key.txt -chain -CAfile chain-1476690814-726944.txt -name wildcard.delta-assurances.net -out wildcard.p12
- cert-1476690814-726944.cer =certificat
- wildcard.key.txt =private key
- wildcard.p12 = store format P12
- wildcard.delta-assurances.net=alias du certificat dans le store
- chain-1476690814-726944.txt =chaine de certification
Si vous avez le message d' erreur suivant: Error unable to get issuer certificate getting chain:
Il manque un certificat dans la chaine, ouvrez le fichier chaine pour voir lequel manque.
Au pire ouvrez le pfx sous windows, pour visualiser la chaine complete
Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain.
Attention Important
- Stocker le mot de passe du certificat dans RDM
- Stocker le dossier comportant l' ensemble des fichiers
Déployer le certificat à tous les serveurs windows:
Lancer la commande suivante sur chaque serveur
certutil.exe -f -p PASSWORD -importpfx "cert.pfx"