Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


L'analyse du CSR a échoué.

Lors de votre commande vous pouvez voir ce message d'erreur apparaître : L'analyse du CSR a échoué.

CERTIFICATE REQUEST

Vérifiez bien que la chaine de caractère que vous copiez coller dans le formulaire de commande contient bien la chaine de caractère suivante :

-----BEGIN CERTIFICATE REQUEST-----
t9iZCa9PobnjK8j6FQz0MH1LLiLvCzLQAtcipm8DDT4H8q5M0F7+xWbQZuTiZYCg
...
MFoXDTEyMDUwNTIzNTk1OVoweTELMAkGA1UEBhMCRlIxFjAUBgNVBAgTDUlsZS1k
-----END CERTIFICATE REQUEST-----


Si ce n'est pas le cas, ce n'est donc pas le bon fichier que vous nous transmettez.

Renouvellement sur IIS7

Si vous effectuez un renouvellement dans l'interface d'Internet Information Serveur de Microsoft et que vous générez un CSR par cette méthode, cela peut parfois provoquer une erreur d'analyse par nos outils. En effet, cette procédure est plutôt préconisée dans le Technet de Microsoft pour renouveler ses propres certificats " auto-signé par Microsoft ".

Dans le cas d'un serveur IIS 7, nous préconisons de suive exactement la procédure décrite ici (selon les recommandations du site officiel de Microsoft), même dans le cas d'un renouvellement :
http://www.tbs-certificats.com/FAQ/fr/447.html

Convertir la demande de renouvellement générée par IIS7
Certificat Request #PKCS7 - DER vers CSR au format #PKCS10 - PEM

Si vous souhaitez absolument utiliser le fichier généré dans le cadre d'un renouvellement interne à IIS, il va alors falloir extraire le CSR au format #PKCS10 de ce format de fichier #PKCS7 utilisé par Microsoft.
Pour effectuer cela, voici la commande à exécuter avec les outils OpenSSl :

openssl asn1parse -in fichier-iis7.csr -strparse $(openssl asn1parse -in fichier-iis7.csr | grep -A2 ':pkcs7-data'|tail -1|cut -d: -f1) -out /dev/stdout -noout | openssl req -inform DER -out fichier-csr-pem.csr

Sur les environnements windows, ne possédant pas tout l'environnement de commande, vous devrez effectuer cette procédure en plusieurs étapes :

  • Afficher la structure du fichier :
    openssl asn1parse -in fichier-iis7.csr -i


    Cette commande doit faire apparaître des lignes comme ci-dessous; repérez :
    ":pkcs7-data",
    puis :
    "58:d=5 hl=4 l=1870 prim: OCTET STRING [HEX DUMP]:3082074A..."
     0:d=0  hl=4 l=3391 cons: SEQUENCE          
        4:d=1  hl=2 l=   9 prim:  OBJECT            :pkcs7-signedData
       15:d=1  hl=4 l=3376 cons:  cont [ 0 ]        
       19:d=2  hl=4 l=3372 cons:   SEQUENCE          
       23:d=3  hl=2 l=   1 prim:    INTEGER           :01
       26:d=3  hl=2 l=  11 cons:    SET               
       28:d=4  hl=2 l=   9 cons:     SEQUENCE          
       30:d=5  hl=2 l=   5 prim:      OBJECT            :sha1
       37:d=5  hl=2 l=   0 prim:      NULL              
       39:d=3  hl=4 l=1889 cons:    SEQUENCE          
       43:d=4  hl=2 l=   9 prim:     OBJECT            :pkcs7-data
       54:d=4  hl=4 l=1874 cons:     cont [ 0 ]        
       58:d=5  hl=4 l=1870 prim:      OCTET STRING      [HEX DUMP]:3082074A30
    


  • Ainsi vous repérez le numéro de la ligne, dans notre exemple : 58
    Et vous pouvez alors extraire le CSR au format DER.

    openssl asn1parse -in fichier-iis7.csr -strparse 58 -out csr.der


  • Enfin, vous convertissez le CSR encodé en DER pour le transformer au format PEM #PKCS10 :
    openssl req -inform der -in csr.der -out monnouveaucsr.csr