Générer et utiliser un certificat en CLI avec certreq (2003, 2008 et 2008 R2)

pour faire fonctionner avec des PKI sous Windows 2003, 2008 et 2008 R2. Source: http://blog.developpez.com/michael/p8892/microsoft/windows-server/comment_generer_un_certificat_en_ligne_d

Avoir: Active Directory et service de certificats d’Active Directory (nommé ADCS à partir de Windows 2008).

Créer un fichier .inf

Conservez ce fichier comme modèle, ça vous permettra de créer rapidement d’autres certificats. Le contenu de ce fichier nommé server.inf est en PJ (renommé server.inf.txt).

générer la clé privée et la requête de création de certificat

certreq -new server.inf server.req

Le fichier .req contient la requête qu’il faut soumettre à votre autorité de certification avec la commande ci-dessous. Si l’autorité accepte votre demande, elle vous retournera un fichier .crt
certreq -submit server.req server.crt

Il ne vous restera plus qu’à associer le certificat à la clé privée en faisant :
certreq -accept server.crt


Identifier et Thumprint

Afficher les certificats valides pour Exchange Get-ExchangeCertificate | fl Thumbprint,FriendlyName,Subject

récupérer l'empreinte numérique du certificat (Thumbprint). C'est grâce à cela que le certificat est identifié de manière unique.

assigner le service IIS du serveur nommé Exchange au certificat

Enable-ExchangeCertificate -Server "Exchange" -Services "IIS" -Thumbprint
"DAE5D9B4C8AF3724F3FF4336DE84A8A4592177B6"

Si vous souhaitez assigner plusieurs services au certificat, vous devrez les séparer par des virgules (-Services "IMAP,POP,IIS,SMTP,UM").

Si vous changez les services assignés à un certificat, vous devrez redémarrer ces services. Dans le cas présent, il faudra redémarrer IIS.

Doc tek: 
Fichier attachéTaille
Plain text icon server.inf_.txt962 octets