# Générer un certificat SSL/TLS Stormshield depuis un AD CS

On ajoute nos certificats de l'autorité de certification racine et de l'autorité de certification intermédiaire.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/eMEUMc40h7naRCOq-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/eMEUMc40h7naRCOq-image.png)

En CLI, on demande un certificat :

```
PKI REQUEST CREATE type=server cn=stormshield.home.khroners.fr C=FR ST=Bretagne L=Rennes O="Khroners Labs" OU=IT shortname=sns.home.khroners.fr-20231110 size=4096 ALTNAMES=stormshield.home.khroners.fr
```

On récupère la demande :

```
PKI REQUEST GET name=sns.home.khroners.fr-20231110 format=pem
```

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/wDdJECkhufPv28Np-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/wDdJECkhufPv28Np-image.png)

On place notre fichier dans un dossier que l'on renomme "SNS.csr".

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/4LZVMu7ZwTwbwSQ7-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/4LZVMu7ZwTwbwSQ7-image.png)

Dans AD CS, on crée notre modèle comme ici : [Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009)](https://kb.vmware.com/s/article/2112009 "Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009)").

On en profite pour passer le chiffrement en 4096.

Ensuite, en CLI ou via l'interface web (on privilégie le CLI), on soumet la demande :

```bash
certreq.exe -submit -attrib "CertificateTemplate:SNS" C:\CertRequests\SNS.csr
```

On importe le certificat en PEM :

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/vJEHgNwVLmz3W4ZF-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/vJEHgNwVLmz3W4ZF-image.png)

Une fois importé, on le définit dans la config.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/RUbmWySbLvfvrMy7-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/RUbmWySbLvfvrMy7-image.png)