Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : configurerapppoursharepoint
reseau:cloud:azure:configurerapppoursharepoint

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:azure:configurerapppoursharepoint [2026/04/10 21:57] – [Utilisation d'un certificat] techer.charles_educ-valadon-limoges.frreseau:cloud:azure:configurerapppoursharepoint [2026/04/10 22:24] (Version actuelle) – [Utilisation d'un certificat] techer.charles_educ-valadon-limoges.fr
Ligne 123: Ligne 123:
 $cert.HasPrivateKey doit renvoyer True $cert.HasPrivateKey doit renvoyer True
  
-   +=== Export du certificat PUBLIC (.cer) à importer dans Entra ID ===
-  * Export du certificat PUBLIC à importer dans Entra ID+
  
 <code> <code>
Ligne 160: Ligne 159:
 CertificateThumbprint  : <empreinte> CertificateThumbprint  : <empreinte>
 </code> </code>
 +
 +=== Exporter le certificat pour obtenir un PFX PKCS#1 (clé privée incluse) ===
 +
 +
 +<code>
 +$thumb = "EMPREINTE_DU_CERTIFICAT"
 +
 +$cert = Get-Item "Cert:\CurrentUser\My\$thumb"
 +
 +Export-PfxCertificate `
 +  -Cert $cert `
 +  -FilePath "graph-auth.pfx" `
 +  -Password (ConvertTo-SecureString -String "MotDePasseFort123!" -AsPlainText -Force)
 +</code>
 +
 +=== Importer un PFX sur une autre machine ===
 +
 +<code>
 +Import-PfxCertificate `
 +   -FilePath "fichier.pfx" `
 +   -CertStoreLocation Cert:\CurrentUser\My `  
 +   -Password (ConvertTo-SecureString -String "MotDePasseFort123!" -AsPlainText)
 +</code>
 +
 +=== Générer une clé PKCS#8 ===
 +
 +  * Recharger le PFX 
 +
 +<code>
 +$pfxPath = "c:\temp\fichier.pfx"
 +$pfxPassword = "TempPfxPassword!ChangeMe"
 +
 +$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(
 +    $pfxPath,
 +    $pfxPassword,
 +    [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable
 +)
 +</code>
 +
 + * Récupérer la clé privée RSA
 +
 +<code>
 +$rsa = $cert.PrivateKey
 +</code>
 +
 +  * Exporter la clé AU FORMAT PKCS#8
 +
 +<code>
 +# Récupère les paramètres
 +$params = $rsa.ExportParameters($true)
 +
 +# Crée un RSA moderne
 +$rsa2 = [System.Security.Cryptography.RSA]::Create()
 +$rsa2.ImportParameters($params)
 +
 +# Export PKCS#8
 +$pkcs8 = $rsa2.ExportPkcs8PrivateKey()
 +
 +$base64 = [System.Convert]::ToBase64String(
 +    $pkcs8,
 +    [System.Base64FormattingOptions]::InsertLineBreaks
 +)
 +
 +
 +$pem = @"
 +-----BEGIN PRIVATE KEY-----
 +$base64
 +-----END PRIVATE KEY-----
 +"@
 +
 +$pem | Set-Content `
 +  -Path C:\Temp\fichier.key `
 +  -Encoding ASCII
 +</code>
 +
 +=== Résumé .cer .pfx ===
  
 <WRAP center round info> <WRAP center round info>
Ligne 165: Ligne 240:
   * de déclarer le certificat dans Entra ID   * de déclarer le certificat dans Entra ID
   * permet à Microsoft de vérifier les signatures   * permet à Microsoft de vérifier les signatures
 +
 +La clé privée est déjà stockée dans Windows :
 +  * dans **Cert:\LocalMachine\My** ou **Cert:\CurrentUser\My**
 +  * aucun PFX n’est nécessaire tant que l'on se connecte depuis le PC où se trouve la clé privée. En indiquant l'empreinte de la clé (thumbprint), cela permet de sélectionner la bonne clé privée.
  
 Un fichier .cer ne permet pas : Un fichier .cer ne permet pas :
reseau/cloud/azure/configurerapppoursharepoint.1775851038.txt.gz · Dernière modification : 2026/04/10 21:57 de techer.charles_educ-valadon-limoges.fr