Comment créer des certificats d'autorité de certification subordonnés avec Microsoft Certificate Server

Comment créer des certificats d'autorité de certification subordonnés avec Microsoft Certificate Server

200202
Created On 09/25/18 19:21 PM - Last Modified 05/31/23 21:38 PM


Resolution


Vue d’ensemble

Ce document montre comment créer un certificat d'AUTORITÉ de certification subordonné avec le serveur de certificats Microsoft.

  • Accédez à l'interface du serveur de certificats en naviguant jusqu'à http://<ip-address of="" cert="" server="">/certsrv.</ip-address>
  • Dans l'écran d'accueil, sélectionnez demander un certificat.
    doc-1384-subcert1. jpg

  • Sur la page suivante, choisissez de soumettre une demande de certificat avancée.
    subcert22. jpg

  • Ensuite, choisissez de créer et de soumettre une demande à l'AUTORITÉ de certification.
    subcert3. jpg
    Dans le formulaire suivant, assurez-vous de sélectionner autorité de certification subordonnée dans le menu déroulant modèle. Remplissez toutes les informations relatives au certificat (nom, coordonnées, etc.). Après avoir soumis la demande, un lien s'affiche pour télécharger le certificat dans le système local.

subcert4. jpg

  • Après le téléchargement, exportez le certificatefrom le magasin de certificats local.  Dans la boîte de dialogue Options Internet, sélectionnez l'onglet contenu, puis cliquez sur certificats. Le nouveau certificat peut maintenant être exporté à partir du magasin de certificats personnels. Cliquez sur Exporter pour afficher l'Assistant exportation de certificat.
    subcert5. png
  • Dans l'Assistant exportation, sélectionnez pour exporter la clé privée, puis sélectionnez le format. Fournir une phrase de passe et un nom de fichier/emplacement pour le fichier résultant.
    subcert6. png

 

Le serveur de certificats Microsoft fournira probablement le certificat au format pfx (PKCS #12).

Pour obtenir le certificateinto le format PEM, procédez comme suit:

  • En utilisant openSSL, entrez OpenSSL PKCS12 – in pfxfilename. pfx – out tempfile. PEM
  • Ouvrez le tempfile. Pemin un éditeur de texte.
  • Notez la section commençant par-----commencer la clé privée RSA-----
  • Sélectionnez tout le texte qui suit jusqu'à-----clé privée RSA END-----et placez-le dans un nouveau fichier avec une extension. Key.
  • Copiez le reste du texte à partir du fichier. PEM et collez-le dans un autre fichier avec l'extension. CRT.
  • Le fichier de clé et le fichier de certificat sont maintenant prêts à importer.

 

Commandes CLI 

Étant donné que l'AUTORITÉ de certification racine d'un client n'a pas de webinterface, les mêmes actions peuvent être utilisées via l'interface CLI.
Sur une autorité de certification Microsoft, la commande sera:

 

Certreq-Submit-attrib "CertificateTemplate: Isma" <certificate-signing-request>. CSR</certificate-signing-request>

 

Dans cette commande, vous obtiendrez une invite GUI pop up où vous sélectionnez l'Autorité de certification qui devrait signer votre demande. Dans les situations normales, il n'y aura qu'une seule autorité de certification racine sur le même serveur afin que vous puissiez sélectionner celle qui est affichée. Vous trouverez ensuite votre demande dans l'interface des demandes en attente du serveur CA.

 

propriétaire : panagent

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language