Générer un certificat SSL/TLS Stormshield depuis un AD CS

On ajoute nos certificats de l'autorité de certification racine et de l'autorité de certification intermédiaire.

En CLI, on demande un certificat :

PKI REQUEST CREATE type=server cn=stormshield.home.khroners.fr C=FR ST=Bretagne L=Rennes O="Khroners Labs" OU=IT shortname=sns.home.khroners.fr-20231110 size=4096 ALTNAMES=stormshield.home.khroners.fr

On récupère la demande :

PKI REQUEST GET name=sns.home.khroners.fr-20231110 format=pem

On place notre fichier dans un dossier que l'on renomme "SNS.csr".

Dans AD CS, on crée notre modèle comme ici : Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009).

On en profite pour passer le chiffrement en 4096.

Ensuite, en CLI ou via l'interface web (on privilégie le CLI), on soumet la demande :

certreq.exe -submit -attrib "CertificateTemplate:SNS" C:\CertRequests\SNS.csr

On importe le certificat en PEM :

Une fois importé, on le définit dans la config.