- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Générer et utiliser un certificat en CLI avec certreq (2003, 2008 et 2008 R2)
pour faire fonctionner avec des PKI sous Windows 2003, 2008 et 2008 R2. Source: http://blog.developpez.com/michael/p8892/microsoft/windows-server/comment_generer_un_certificat_en_ligne_d
Avoir: Active Directory et service de certificats d’Active Directory (nommé ADCS à partir de Windows 2008).
Créer un fichier .inf
Conservez ce fichier comme modèle, ça vous permettra de créer rapidement d’autres certificats. Le contenu de ce fichier nommé server.inf est en PJ (renommé server.inf.txt).
générer la clé privée et la requête de création de certificat
certreq -new server.inf server.req
Le fichier .req contient la requête qu’il faut soumettre à votre autorité de certification avec la commande ci-dessous. Si l’autorité accepte votre demande, elle vous retournera un fichier .crtcertreq -submit server.req server.crt
Il ne vous restera plus qu’à associer le certificat à la clé privée en faisant :certreq -accept server.crt
Identifier et Thumprint
Afficher les certificats valides pour Exchange Get-ExchangeCertificate | fl Thumbprint,FriendlyName,Subject
récupérer l'empreinte numérique du certificat (Thumbprint). C'est grâce à cela que le certificat est identifié de manière unique.
assigner le service IIS du serveur nommé Exchange au certificat
Enable-ExchangeCertificate -Server "Exchange" -Services "IIS" -Thumbprint
"DAE5D9B4C8AF3724F3FF4336DE84A8A4592177B6"
Si vous souhaitez assigner plusieurs services au certificat, vous devrez les séparer par des virgules (-Services "IMAP,POP,IIS,SMTP,UM"
).
Si vous changez les services assignés à un certificat, vous devrez redémarrer ces services. Dans le cas présent, il faudra redémarrer IIS.
Doc tek:
Fichier attaché | Taille |
---|---|
server.inf_.txt | 962 octets |