mondomaine.local
Pour la partie création de l'autorité
Création du ca.key
Pour que la commande qui suivera après coup fonctionne, il semble qu'il soit obligatoire de mettre -aes256 en lieu et place de -des3
#C:\ezssl\openssl.exe genrsa -passout pass:"motdepasse autorité" -des3 -out "C:\ezssl\mondomaine.local\private\ca.key" -rand seed.rnd 2048
C:\ezssl\openssl.exe genrsa -passout pass:"MotDePasseCA" -aes256 -out "C:\ezssl\mondomaine.local\private\ca.key" -rand seed.rnd 2048

Création du ca.crt, soit ce certificat de l'autorité
#C:\ezssl\openssl.exe req -new -passout pass:"MotDePasseCA" -passin pass:"MotDePasseCA" -x509 -days 5400 -config "C:\ezssl\mondomaine.local\root-ca.cnf" -key "C:\ezssl\mondomaine.local\private\ca.key" -out "C:\ezssl\mondomaine.local\private\ca.crt"
C:\ezssl\openssl.exe req -new -passout pass:"MotDePasseCA" -passin pass:"MotDePasseCA" -x509 -sha256 -days 5400 -config "C:\ezssl\mondomaine.local\root-ca.cnf" -key "C:\ezssl\mondomaine.local\private\ca.key" -out "C:\ezssl\mondomaine.local\private\ca.crt"



Pour la partie cliente
Generation user.key. J'ai ajouté -aes256 en espérant par la suite que -sha256 fonctionne mais c'est un échec. Cela reste en SHA1
C:\ezssl\openssl.exe genrsa -aes256 -out "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.key" -rand seed.rnd 2048

Generation de user.csr avec user.key en se basant sur les infos fournies dans user-cert.cnf qui contient notamment le common name, soit le nom du serveur
C:\ezssl\openssl.exe req -new -sha256 -days 5400 -config "C:\ezssl\mondomaine.local\user-cert.cnf" -key "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.key" -out "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.csr"


Generation de user.crt avec le cnf du ca, le ca.key, la passphrase du ca et le user.csr
user.crt semble contenir les paramètres du certificat à créer
Si on ne va pas dans le répertoire de openssl au préalable il n'arrive pas à accéder à ca.key. Il faudrait trouver le paramètre pour préciser l'emplacement du ca.key
cd /d C:\ezssl
C:\ezssl\openssl.exe ca -batch -config "C:\ezssl\mondomaine.local\ca-sign.cnf" -out "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.crt" -passin pass:MotDePasseCA -infiles "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.csr"


Cette commande pour passer le user.crt en user.pfx qui permet d'injecter la clé privée :
C:\ezssl\openssl.exe pkcs12 -export -out "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.pfx" -inkey "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.key" -in "C:\ezssl\mondomaine.local\certs\wildcard.mondomaine.local\user.crt"