Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:azure:configurerapppoursharepoint [2026/04/06 12:31] – [Utilisation d'un certificat] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:azure:configurerapppoursharepoint [2026/04/10 22:24] (Version actuelle) – [Utilisation d'un certificat] techer.charles_educ-valadon-limoges.fr
@@ Ligne 123: / Ligne 123: @@
 $cert.HasPrivateKey doit renvoyer True
+=== Export du certificat PUBLIC (.cer) à importer dans Entra ID ===
-  * Export du certificat PUBLIC à importer dans Entra ID
 <code>
@@ Ligne 160: / Ligne 159: @@
 CertificateThumbprint  : <empreinte>
 </code>
+=== Exporter le certificat pour obtenir un PFX PKCS#1 (clé privée incluse) ===
+<code>
+$thumb = "EMPREINTE_DU_CERTIFICAT"
+$cert = Get-Item "Cert:\CurrentUser\My\$thumb"
+Export-PfxCertificate `
+  -Cert $cert `
+  -FilePath "graph-auth.pfx" `
+  -Password (ConvertTo-SecureString -String "MotDePasseFort123!" -AsPlainText -Force)
+</code>
+=== Importer un PFX sur une autre machine ===
+<code>
+Import-PfxCertificate `
+   -FilePath "fichier.pfx" `
+   -CertStoreLocation Cert:\CurrentUser\My `
+   -Password (ConvertTo-SecureString -String "MotDePasseFort123!" -AsPlainText)
+</code>
+=== Générer une clé PKCS#8 ===
+  * Recharger le PFX
+<code>
+$pfxPath = "c:\temp\fichier.pfx"
+$pfxPassword = "TempPfxPassword!ChangeMe"
+$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(
+    $pfxPath,
+    $pfxPassword,
+    [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable
+)
+</code>
+ * Récupérer la clé privée RSA
+<code>
+$rsa = $cert.PrivateKey
+</code>
+  * Exporter la clé AU FORMAT PKCS#8
+<code>
+# Récupère les paramètres
+$params = $rsa.ExportParameters($true)
+# Crée un RSA moderne
+$rsa2 = [System.Security.Cryptography.RSA]::Create()
+$rsa2.ImportParameters($params)
+# Export PKCS#8
+$pkcs8 = $rsa2.ExportPkcs8PrivateKey()
+$base64 = [System.Convert]::ToBase64String(
+    $pkcs8,
+    [System.Base64FormattingOptions]::InsertLineBreaks
+)
+$pem = @"
+-----BEGIN PRIVATE KEY-----
+$base64
+-----END PRIVATE KEY-----
+"@
+$pem | Set-Content `
+  -Path C:\Temp\fichier.key `
+  -Encoding ASCII
+</code>
+=== Résumé .cer .pfx ===
+<WRAP center round info>
+Un fichier .cer contient uniquement la **clé publique du certificat**. Cela permet :
+  * de déclarer le certificat dans Entra ID
+  * permet à Microsoft de vérifier les signatures
+La clé privée est déjà stockée dans Windows :
+  * dans **Cert:\LocalMachine\My** ou **Cert:\CurrentUser\My**
+  * aucun PFX n’est nécessaire tant que l'on se connecte depuis le PC où se trouve la clé privée. En indiquant l'empreinte de la clé (thumbprint), cela permet de sélectionner la bonne clé privée.
+Un fichier .cer ne permet pas :
+  * de s’authentifier
+  * de signer
+Un fichier .pfx (format PFX / PKCS#12) contient :
+  * la clé publique
+  * la clé privée
+  * (optionnel) la chaîne de certificats
+  * et est protégé par une passphrase
+C’est le seul format portable qui permet :
+  * d’importer un certificat avec clé privée
+  * d’authentifier une application sur une autre machine
+  * d’utiliser le certificat sur Linux / AWX / Docker / CI/CD
+^ Format   ^  Contient  ^  Usage  ^
+|.cer|clé publique|Entra ID, SharePoint|
+|.pfx|clé publique + clé privée|Authentification|
+|.pfx + mdp|portable sécurisé|Serveur, automatisation|
+</WRAP>
 ==== Donner accès à l'application sur le site Sharepoint====
@@ Ligne 191: / Ligne 297: @@
 <code>
 Connect-MgGraph `
-    -TenantId "1ae69c2d-61b2-4de4-84c7-2a4dd0de7330" `
+   -TenantId "<TENANT_ID>" `
-    -ClientId "5c82fc87-6e0c-413f-ac12-6d784af9a249" `
+   -ClientId "<APP_ID>" `
-    -CertificateThumbprint "97F825CFD5C0371D28E1D691140A084B9C2C4386"
+   -CertificateThumbprint "<THUMBPRINT>"
 </code>