Je précise mon pb :
1) je créé la clé pour mon site http
openssl genrsa -out ../conf/server.key 512
2) j'éffectue une demande de certificat
openssl req -new -key ../conf/server.key -out ../conf/server.csr
3) je me connecte à mon serveur de certificat microsoft via l'URL
http://CAcertsrv/certsrv
a) je selectionne "Request a certificate"
b) je selectionne "Advanced request"
c) je selectionne "Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file"
d) je selectionne mon server.csr avec l'option "browse"
e) j'obtient un certificat server.cer
4) je renomme ce fichier en server.crt
et je le copie avec le server.key dans le répertoire de mon serveur W2k apache.
5) je récupère le certificat Racine de mon CA (le serveur de certificat microsoft) sous un format CAcert.p7b
6) je le transforme au format crt
openssl pkcs7 -inform DER -in ../conf/CAcert.p7b -print_certs -text -out ../conf/CAcert.crt
5) dans le fichier de conf d'apache, je renseigne les champs suivant en :
SSLCertificateFile ../conf/server.crt
SSLCertificateKeyFile ../conf/server.key
SSLCACertificateFile ../conf/CAcert.crt
et ça ne marche pas,
alors que si je créé une clé et un certificat sans passer par mon CA avec openssl.exe, là, ça marche.
D'où ma question "est-ce que openssl est compatible avec un serveur de certificat microsoft ?"
Moz07
Certificat de securité pour serveur intranet
