IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Certificat ssl reconnu par autorité de certification


Sujet :

Apache

  1. 17/05/2024, 14h41 #1
    Thomas.RDRK
    Thomas.RDRK est déconnecté
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2024
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2024
    Messages : 26
    Points : 44
    Points
    44
    Par défaut Certificat ssl reconnu par autorité de certification
    Bonjour, je suis stagiaire pour une entreprise qui souhaite que ses certificats SSL soit reconnu par une autorité de certification tout ceci en local.

    Mon environnement de test:
    VM sous Windows Server 2022
    Dans cette VM :
    • un contrôleur de domaine
    • une autorité de certification
    • mon serveur apache


    L'état actuel de mon projet :
    Je créé une clé privée et une demande de signature de certificat (CSR) avec la commande suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    openssl req -new -newkey rsa:2048 -nodes -keyout votrecleprivee.key -out votredemande.csr
    Ensuite je souhaite soumettre le CSR à l'autorité de certification, mais je me retrouve avec l'erreur ci-dessous.
    " La requête ne contient pas d'informations de modèle de certificat. 0x80094801, La demande ne contient pas d'extension de modèle de certificat ou l'attribut de demande CertificateTemplate. "
    Répondre avec citation Répondre avec citation   1  0
  2. 29/05/2024, 09h30 #2
    Thomas.RDRK
    Thomas.RDRK est déconnecté
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2024
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2024
    Messages : 26
    Points : 44
    Points
    44
    Par défaut
    J'ai pu régler ce problème, mais je me retrouve face à un dernier problème. Celui-ci est le message de sécurité par rapport à mon certificat. J'ai bien un certificat qui est fourni par ma propre AC avec ADCS et du coup signé par celle-ci, je suppose.
    Depuis ma machine qui héberge apache, je fais une demande de certificat d'un modèle dupliqué du modèle "Serveur Web" avec MMC dans le dossier "Personnel". Puis j'exporte le certificat au format ".cer" sans la clé et je l'importe dans MMC pour le dossier "Autorité racine de confiance". Après, je réitère une demande d'exportation depuis le dossier "Personnel", cette fois-ci avec la clé. Puis "j'éclate" le fichier ".pfx" fournit en ".key" et ".crt". Ces fichiers une fois obtenus sont mis dans ma config Apache.
    Répondre avec citation Répondre avec citation   1  0
  3. 03/06/2024, 13h50 #3
    Thomas.RDRK
    Thomas.RDRK est déconnecté
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2024
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2024
    Messages : 26
    Points : 44
    Points
    44
    Par défaut Résolution avertissement certificat intranet
    Si mon certificat fournit par ma propre AC, n'était pas accepté par les navigateurs, c'était puisque le certificat n'était pas un SAN (Subject Alternative Name).
    Voici quelque source qui mon permis de remédier aux avertissements :




    A la différence, des vidéos, j'ai fais une demande de mon certificat via la stratégie d'inscription d'Active Directory. Puis dans la propriété du certificat je rajoute le nom DNS de mon serveur web qui est le ServerName. Après j'exporte comme dans les messages précédent afin d'en extraire la clé privée et le certificat.
    Répondre avec citation Répondre avec citation   1  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Autorité de certification et création de certificat SSL multidomaine
    Par headmax dans le forum Windows Serveur
    Réponses: 6
    Dernier message: 07/02/2024, 17h31
  2. L'autorité de certification Let's Encrypt annonce avoir déjà délivré un milliard de certificats SSL/TLS
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/02/2020, 09h22
  3. Certificat non reconnu par tous les navigateurs
    Par montis dans le forum Apache
    Réponses: 0
    Dernier message: 11/04/2016, 18h26
  4. [ssl] Autorité de certification personnelle reconnue
    Par orion99 dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 16/05/2014, 23h29
  5. Validation de certificat par une autorité de certification
    Par jesus144 dans le forum C++
    Réponses: 4
    Dernier message: 31/10/2007, 16h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo