Sep 24 2016

Réutiliser un Certificat Exchange sur un Serveur Web Apache

Publié par à 9:44 sous Sécurité




En générant un certificat Microsoft Exchange/IIS, profitez-en pour ajouter des noms de domaine supplémentaires et le réutiliser sur un serveur web Apache. Cela vous fera économiser du temps et de l’argent, à moins que votre CA fournisse des certificats pour des plate-formes multiples.
Tout d’abord, copiez le fichier pfx généré avec Exchange sur le serveur web Apache. Le fichier pff est au format PKCS#12
qui contient un certificat et sa clé privée.
 
Extraire la clé privée

openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes

Extraire le certificat

openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

Traitement de la clé RSA

openssl rsa -in key.pem -out cert.key

 
Déplacez le certificat et la clé privée dans les répertoires appropriés (Sur Linux Redhat)

mv cert.pem /etc/pki/tls/certs/
mv cert.key /etc/pki/tls/private/
chmod 600 /etc/pki/tls/private/cert.key

Sans le chmod, le redémarrage d’Apache retourne une erreur.
 
Si selinux est activé, lancez

restorecon -RvF /etc/pki

pour donner les bons droits aux nouveaux fichiers, ou vous obtiendrez le message d’erreur suivant:
[error] (13)Permission denied: Init: Can’t open server certificate file /etc/pki/tls/certs/cert.pem
 
Déclarez le nouveau certificat dans le fichier de configuration de l’hôte virtuel Apache:
SSLCertificateFile /etc/pki/tls/certs/cert.pem
SSLCertificateKeyFile /etc/pki/tls/private/cert.key
 
Et appliquez les modifications:

/etc/init.d/httpd reload

 
Vous avez maintenant le même certificat sur Exchange et le serveur web.
Vérifiez avec votre autorité de certification en premier lieu, certains fournissent des formats de certificats multiples pour des logiciels variés, ce qui peut vous épargner ces manipulations.


No responses yet

Comments RSS

Leave a Reply