L'analyse du CSR a échoué.
Lors de votre commande vous pouvez voir ce message d'erreur apparaître : L'analyse du CSR a échoué.CERTIFICATE REQUEST
Vérifiez bien que la chaine de caractère que vous copiez coller dans le formulaire de commande contient bien la chaine de caractère suivante :-----BEGIN CERTIFICATE REQUEST----- t9iZCa9PobnjK8j6FQz0MH1LLiLvCzLQAtcipm8DDT4H8q5M0F7+xWbQZuTiZYCg ... MFoXDTEyMDUwNTIzNTk1OVoweTELMAkGA1UEBhMCRlIxFjAUBgNVBAgTDUlsZS1k -----END CERTIFICATE REQUEST-----
Si ce n'est pas le cas, ce n'est donc pas le bon fichier que vous nous transmettez.
Renouvellement sur IIS7
Si vous effectuez un renouvellement dans l'interface d'Internet Information Serveur de Microsoft et que vous générez un CSR par cette méthode, cela peut parfois provoquer une erreur d'analyse par nos outils. En effet, cette procédure est plutôt préconisée dans le Technet de Microsoft pour renouveler ses propres certificats " auto-signé par Microsoft ".Dans le cas d'un serveur IIS 7, nous préconisons de suive exactement la procédure décrite ici (selon les recommandations du site officiel de Microsoft), même dans le cas d'un renouvellement :
http://www.tbs-certificats.com/FAQ/fr/447.html
Convertir la demande de renouvellement générée par IIS7
Certificat Request #PKCS7 - DER vers CSR au format #PKCS10 - PEM
Si vous souhaitez absolument utiliser le fichier généré dans le cadre d'un renouvellement interne à IIS,
il va alors falloir extraire le CSR au format #PKCS10 de ce format de fichier #PKCS7 utilisé par Microsoft. Pour effectuer cela, voici la commande à exécuter avec les outils OpenSSl :
openssl asn1parse -in fichier-iis7.csr -strparse $(openssl asn1parse -in fichier-iis7.csr | grep -A2 ':pkcs7-data'|tail -1|cut -d: -f1) -out /dev/stdout -noout | openssl req -inform DER -out fichier-csr-pem.csr
Sur les environnements windows, ne possédant pas tout l'environnement de commande, vous devrez effectuer cette procédure en plusieurs étapes :
- Afficher la structure du fichier :
openssl asn1parse -in fichier-iis7.csr -i
Cette commande doit faire apparaître des lignes comme ci-dessous; repérez :
":pkcs7-data",
puis :
"58:d=5 hl=4 l=1870 prim: OCTET STRING [HEX DUMP]:3082074A..."
0:d=0 hl=4 l=3391 cons: SEQUENCE 4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData 15:d=1 hl=4 l=3376 cons: cont [ 0 ] 19:d=2 hl=4 l=3372 cons: SEQUENCE 23:d=3 hl=2 l= 1 prim: INTEGER :01 26:d=3 hl=2 l= 11 cons: SET 28:d=4 hl=2 l= 9 cons: SEQUENCE 30:d=5 hl=2 l= 5 prim: OBJECT :sha1 37:d=5 hl=2 l= 0 prim: NULL 39:d=3 hl=4 l=1889 cons: SEQUENCE 43:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data 54:d=4 hl=4 l=1874 cons: cont [ 0 ] 58:d=5 hl=4 l=1870 prim: OCTET STRING [HEX DUMP]:3082074A30
-
Ainsi vous repérez le numéro de la ligne, dans notre exemple : 58
Et vous pouvez alors extraire le CSR au format DER.
openssl asn1parse -in fichier-iis7.csr -strparse 58 -out csr.der
-
Enfin, vous convertissez le CSR encodé en DER pour le transformer au format PEM #PKCS10 :
openssl req -inform der -in csr.der -out monnouveaucsr.csr
Dernière modification le 24/09/2013 08:07:56 --- [Chercher]