| Next revision | Previous revision |
| scripts-powershell:certificats_auto-signe [2026/04/26 00:10] – created alberto | scripts-powershell:certificats_auto-signe [2026/04/26 00:15] (current) – [Créer un certificat root ca et un certificat client] alberto |
|---|
| Export-Certificate -Cert $cert -FilePath "C:\temp\$certname.cer" | Export-Certificate -Cert $cert -FilePath "C:\temp\$certname.cer" |
| </code> | </code> |
| -Subject "CN=$certname" : définit le nom du sujet du certificat à "CN=CertForVpn". | * Subject "CN=$certname" : définit le nom du sujet du certificat à "CN=CertForVpn". |
| | * CertStoreLocation "Cert:\CurrentUser\My" : le certificat est stocké dans le magasin personnel de l'utilisateur courant. |
| -CertStoreLocation "Cert:\CurrentUser\My" : le certificat est stocké dans le magasin personnel de l'utilisateur courant. | * KeyExportPolicy Exportable : la clé privée peut être exportée ultérieurement. |
| | * KeySpec Signature : la clé est destinée à des signatures numériques. |
| -KeyExportPolicy Exportable : la clé privée peut être exportée ultérieurement. | * KeyLength 2048 : utilise une clé RSA de 2048 bits, ce qui est un bon compromis sécurité/performance. |
| | * KeyAlgorithm RSA : l’algorithme de chiffrement est RSA. |
| -KeySpec Signature : la clé est destinée à des signatures numériques. | * HashAlgorithm SHA256 : l’algorithme de hachage utilisé est SHA-256. |
| | * Export-Certificate -Cert $cert -FilePath "C:\temp\$certname.cer" : Le certificat est exporté directement dans le répertoire C:\temp, en utilisant comme nom de fichier celui défini pour le sujet du certificat. Il est nécessaire de créer ce répertoire avant d'exécuter le script. |
| -KeyLength 2048 : utilise une clé RSA de 2048 bits, ce qui est un bon compromis sécurité/performance. | |
| | |
| -KeyAlgorithm RSA : l’algorithme de chiffrement est RSA. | |
| | |
| -HashAlgorithm SHA256 : l’algorithme de hachage utilisé est SHA-256. | |
| | |
| Export-Certificate -Cert $cert -FilePath "C:\temp\$certname.cer" : Le certificat est exporté directement dans le répertoire C:\temp, en utilisant comme nom de fichier celui défini pour le sujet du certificat. Il est nécessaire de créer ce répertoire avant d'exécuter le script. | |
| |
| |
| - Créé un certificat RootCa pour la clé public coté serveur | - Créé un certificat RootCa pour la clé public coté serveur |
| - Créé le certificat utilisateur | - Créé le certificat utilisateur |
| - Exporte le certificat au format X.509 bianire encodé DER | - Exporte le certificat au format X.509 binaire encodé DER |
| - Converti au format X.509 encodé en base 64 | - Converti au format X.509 encodé en base 64 |
| |