Discussion
Aucune catégorie assignée

Génération des certificats ssl aux différents formats

Révision datée du 19 décembre 2022 à 18:33 par Paf (discussion | contributions) (Page créée avec « === Présentation === Cette documentation présente comment générer les certificats aux différents formats === Procédure LINUX === Les certificats sont déja... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Présentation

Cette documentation présente comment générer les certificats aux différents formats

Procédure LINUX

Les certificats sont déja au bon formats .key, .cer et chain.txt  pour apache

Pour HAproxy, il faut générer un fichier pem avec clé privée, pour cela ajouter le contenu du fichier key a la fin du fichier pem:

cat certifcat.cer > certificat.20XX.pem

cat cert_chain.txt >> certificat.20XX.pem

cat certificat.20XX.key >> certificat.20XX.pem

Procédure WINDOWS

Pour Windows il faut générer le fichier pfx:

Se connecter sur vapache

Passer la commande suivante pour récupérer le pfx

  • openssl pkcs12 -export -out wildcard.delta-assurances.net.pfx -inkey /root/wildcard.delta.key -in /root/wildcard.cer.2017
  • Il faut le fichier de clé:/root/wildcard.delta.key
  • Le fichier certificat résultant:/root/wildcard.cer.2017

Procédure TOMCAT

Nous allons génerer la signature au format p12

Se connecter sur vapache

Passer la commande suivante pour récupérer le p12

openssl pkcs12 -export -in certificat.cer -inkey key.key -chain  -CAfile chain.txt -name Alias du certificat -out Nom.p12

Exemple:

openssl pkcs12 -export -in cert-1476690814-726944.cer -inkey wildcard.key.txt -chain  -CAfile chain-1476690814-726944.txt -name wildcard.delta-assurances.net -out wildcard.p12

  • cert-1476690814-726944.cer =certificat
  • wildcard.key.txt =private key
  • wildcard.p12 = store format P12
  • wildcard.delta-assurances.net=alias du certificat dans le store
  • chain-1476690814-726944.txt =chaine de certification

Si vous avez le message d' erreur suivant: Error unable to get issuer certificate getting chain:

Il manque un certificat dans la chaine, ouvrez le fichier chaine pour voir lequel manque.

Au pire ouvrez le pfx sous windows, pour visualiser la chaine complete

Le récupérer via une recherche sur google (tjs fournis par tbs!), et ajouter dans l' odre dans le fichier chain.

Attention Important

  • Stocker le mot de passe du certificat dans RDM
  • Stocker le dossier comportant l' ensemble des fichiers dans :

\\delta-assurances.net\DFS_Root\DELTA_Apps\Service informatique\INFRA\SERVEURS\Certificats SSL\NOMCERT\ANNEEDEVALIDITE

Déployer le certificat à tous les serveurs windows:

Lancer la commande suivante sur chaque serveur

certutil.exe -f -p PASSWORD -importpfx "\\delta-assurances.net\DFS_Root\DELTA_Apps\Service informatique\INFRA\SERVEURS\Certificats SSL\Certificat Wildcard delta.net\2018.new\wilcard.delta.2018.new.pfx"

Récupérée de « https://wiki.pafsan.fr/index.php?title=Génération_des_certificats_ssl_aux_différents_formats&oldid=90 »