Bonjour,
Réponse sans doute trop tardive, mais elle servira peut-être à d'autre.
J'avais le même soucis avec un certificat serveur issu d'une Autorité de Certification intermédiaire elle-même rattachée à une Autorité de Certification racine propre à mon entreprise.
pour m'en sortir, j'ai pris mon certificatserveur.p12 issu de ma PKI (Microsoft) et je l'ai "mouliné" avec openssl for windows :
openssl pkcs12 -in certificatserveur.p12 -out server.crt -clcerts -nokeys
openssl pkcs12 -in certificatserveur.p12 -out server.key -nocerts -nodes
openssl pkcs12 -in certificatserveur.p12 -out cacert.pem -cacerts -nokeys
J'ai obtenu 3 fichiers, les fichiers Server.crt et server.key on été utilisé coté Apache, le cacert.pem coté agents. Ce dernier fichiers ne contient que le certificats racine et rien d'autre.
Réponse sans doute trop tardive, mais elle servira peut-être à d'autre.
J'avais le même soucis avec un certificat serveur issu d'une Autorité de Certification intermédiaire elle-même rattachée à une Autorité de Certification racine propre à mon entreprise.
pour m'en sortir, j'ai pris mon certificatserveur.p12 issu de ma PKI (Microsoft) et je l'ai "mouliné" avec openssl for windows :
openssl pkcs12 -in certificatserveur.p12 -out server.crt -clcerts -nokeys
openssl pkcs12 -in certificatserveur.p12 -out server.key -nocerts -nodes
openssl pkcs12 -in certificatserveur.p12 -out cacert.pem -cacerts -nokeys
J'ai obtenu 3 fichiers, les fichiers Server.crt et server.key on été utilisé coté Apache, le cacert.pem coté agents. Ce dernier fichiers ne contient que le certificats racine et rien d'autre.