J'administre un certain nombre de serveurs Windows (principalement 2008 R2 ou 2012 R2) et je dois traiter un grand nombre de renouvellements de certificats SSL. Lorsque nous renouvelons un certificat auprès de notre fournisseur, Globalsign, il génère automatiquement une demande de certificat utilisée pour le renouvellement. Lorsque j'installe le certificat complété par le biais de la section Server Certificates dans IIS, il accepte le certificat sans problème. Cependant, lorsque j'essaie d'utiliser certreq -accept " C:\certpath.cer " pour installer le certificat complété, il renvoie une erreur comme la suivante :
Processeur de demande de certificat : Impossible de trouver l'objet ou la propriété. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)
Y a-t-il un moyen de contourner ce problème sans générer au préalable une demande de certificat sur le serveur, ou existe-t-il une autre commande qui fonctionnerait mieux ? La commande mentionnée ci-dessus fonctionne si la demande a été générée manuellement sur le serveur, mais le fait que je puisse toujours obtenir le certificat installé avec la clé privée via l'interface graphique signifie que cela devrait être possible via la ligne de commande également.
1 votes
Regardez ce fil : stackoverflow.com/questions/33129110/ et assurez-vous que vous installez le certificat sur le site de la *même* où le certificat a été généré.
0 votes
La demande en question n'a jamais été générée sur le serveur sur lequel j'essaie de la compléter (bien que la demande pour un certificat précédent pour le même domaine l'ait été, à un moment donné) ; elle a été générée par le portail de Globalsign. C'est pourquoi il me semble si étrange que IIS l'accepte et joigne une clé privée, vraisemblablement l'ancienne. J'essaie simplement de faire la même chose avec un utilitaire en ligne de commande.
1 votes
"Certreq -accept" ne fonctionnera que sur la machine où la requête (clé privée) a été générée.