SSL (Certificat Multi-domain)

configuration Apache, ZendCore et PHP , Web services
Répondre
benj53
Messages : 3
Enregistré le : mar. 18 déc. 2018, 08:50:14

SSL (Certificat Multi-domain)

Message par benj53 »

Bonjour,

Je souhaite mettre un serveur apache en https (AS400).
J'y arrive très facilement sur nos 3 serveurs apache (linux), mais DCM me donne du fil à retordre.

Nous avons un certificat SSL Multi-domaine. Après beaucoup de recherche je n'ai pas trouvé d'exemple concret qui va dans ce sens.
Peut-être que mon approche n'est pas la bonne :?:

Donc j'ai actuellement 3 fichiers :
  • ssl_certificat.crt
  • intermediateCA.crt
  • private.key
Si j'ai bien compris, il faut absolument mettre les certificats dans *SYSTEM.
Du coup, en premier lieu, il faut que j'importe le fichier "intermediateCA.crt" dans les "Certificat authority CA" de DCM.
En deuxième lieu, il faut que j'importe le fichier "ssl_certificate.crt" dans les "Certificat authority CA" de DCM ce qui correspond à mon certificat Multi-domain.
En troisième lieu, j'importe dans "Server or client" le fichier "private.key".

Là, je me confronte à un problème lors de l'import du "private.key", j'ai un message d'erreur.
An asn.1 encoding/decoding error occurred. If this file was transferred to this location, check that you used the correct mode. For example, usually the FTP mode binary should be used for binary files and ASCII mode for text files. Newer versions of some PKCS standards may not be supported.
J'ai tenté de les envoyers en FTP en "binary"et "ascii" sans succès. :cry:

Est-ce que je me trompe :?: Est-ce logique :?:

Merci.

cmasse
Site Admin
Messages : 722
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

CCSID

Message par cmasse »

le fichier ayant été placé sur l'IFS, quel est son CCSID ? et pendant qu'on y est le CCSID du système (WRKSYSVAL QCCSID)
Christian Massé (Volubis.fr)

benj53
Messages : 3
Enregistré le : mar. 18 déc. 2018, 08:50:14

SSL (Certificat Multi-domain)

Message par benj53 »

CSSID du fichier : 819
CSSID SYSVAL : 297

jsguinaudeau
Messages : 1
Enregistré le : ven. 22 juin 2007, 17:15:16
Localisation : Saint Gilles Croix de Vie( 85000)
Contact :

(sujet inconnu)

Message par jsguinaudeau »

Bonjour,

peut-être que l'erreur de CCSID remontée n'a rien à voir ?

Voici mon retour d'expérience sur le sujet.

En début d'année j'ai du installer un certificat SAN sur des partitions en V7R1.
On a la même problématique : il faut commencer par installer des certificats racines, puis intermédiaires 1, puis 2, puis...
Je n'y arrivais pas via DCM.
Après recherches, j'ai compris qu'il était possible de ne faire qu'une seule importation dans DCM, à condition d'avoir les certificats sous la bonne forme : PFX (= PKCS12)
Moi j'avais les x certificats, plus le SAN au format P7B (= PKCS7).

Voici les étapes par lesquelles je suis passé :
(j'ai exécuté les commandes openssl sur mon poste, sous Linux)

- Transformation du certificat du format P7B (PKCS7) au format PEM (texte) :
openssl pkcs7 -in p7-1523348884-834145.p7b -inform DER -out oceanis_2018.pem -print_certs

- Génération du certificat au format PFX (PKCS12) :
openssl pkcs12 -in oceanis_2018.pem -certfile TBSX509CAprohosting2.crt -certfile USERTrustRSAAddTrustCA.crt -certfile AddTrustExternalCARoot.crt -inkey oceanis_2018.key -export -name oceanis_2018_2020 -out oceanis_2018_2020.pfx

- Connexion au site DCM
http://x.x.x.x:2001/QIBM/ICSS/Cert/Admi ... .ndm/main0
(Log with 'qsecofr' account)

- Supprimer de DCM toutes les traces de certificats existant, puis
- Click on 'Select a Certificate Store' button on the left menu, select '*SYSTEM' option, and click on 'Continue' button
- Enter the password that protects the *SYSTEM store in the field 'Certificate store password', and click on 'Continue' button
- On the left menu, select 'Manage Certificates' > 'Import certificate'
- Select 'Server or client' option, and click on 'Continue' button
- Enter the path to the .pfx file in the field 'Import file', and click on 'Continue' button
(for example : /tmp/oceanis_2018_2020.pfx)
- Enter the password that protects the certificate in the field 'Password', and click on 'Continue' button

J'ai ensuite pu associer mes certificats à mes applications.

Bon courage

Jean-Sébastien

benj53
Messages : 3
Enregistré le : mar. 18 déc. 2018, 08:50:14

SSL (Certificat Multi-domain)

Message par benj53 »

Bonjour,

Merci de votre réponse, j'ai bien réussi à installer mon certificat grâce aux deux conversions. :D

Bonne journée et passer de bonne fête,

Benjamin

Répondre