- 21:16 lapin!!!
- 14:04 galette
- 09:14 22:37 :
- 14:01 Vu le nombre de messages en tribune, j'ai l'impression de prendre 2 ans d'un coup, là !!;)
- 14:00 merci Gui (car je suppose que c'est toi :) )
- 10:54 Bon anniversaire à Madame (un peu en retard, pour la deuxième année consécutive) :)
- 15:29 salut, ca farte ?
- 23:21 window.location = "URL
- 10:26 Hello. It is very kind for you to allow guests to post here (if it *is* possible) :)
- 14:25 salut
Génération d'un certificat SSL autosigné sous Debian
30/06/06 à 18:35 :: Yannick Torrès
Aujourd'hui, j'ai dû re-générer un certificat SSL pour le boulot, l'actuel étant arrivé à expiration.
J'ai cherché un peu sur le net et j'ai trouvé une page l'expliquant parfaitement ici.
Ce sera donc un billet en guise de bloc note aujourd'hui, question d'éviter de perdre l'information.
Le tutorial explique la génération et l'installation du certificat pour le serveur web apache-SSL.
Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur.
openssl genrsa -out server.key 1024
Nous générons ensuite le certificat autosigné
openssl req -new -x509 -days 365 -key server.key -out server.crt
Dans les questions posées, il faut faire attention au champ Common Name (eg, YOUR name) :. Il faut mettre le même nom que le serveur, pour mon cas nemako.ath.cx. Sinon, nous aurons un message comme quoi le nom du propriétaire du certificat et du site ne correspond pas.
* -x509 : génération d'un certificat autosigné, et non d'une simple requête
* -days 365 : le certificat est valable 365 jours
* -key server.key : la clé publique est extraite de la bi-clé précédente
* -out server.crt : le certificat est copié
Le certificat n'est pas signé par une autorité de certification (type verisign). Ainsi, lors de son utilisation, le browser affichera une anomalie. Pour information, sur verisign.fr, un certificat 40 bits coûte 450€ par an et un certificat pro de 128 bits coûte 1150€ par an.
Pour vérifier le bon usage du certificat :
openssl x509 -in server.crt -text -noout
Nous devons maintenant remplacer l'ancien certificat d'apache-ssl (apache.pem)
cat server.key > apache.pem
cat server.crt >> apache.pem
Il faut maintenant redémarrer le serveur apache et vérifier le bon fonctionnement.
Commentaires
-
Génération d'un certificat SSL autosigné sous Debian
Mat, le 27/06/07 à 16:26 :: RépondreMerci
![[sourire]](http://www.keliglia.com/img/emoticon/smile.png)
Marche aussi sous fedora 7.
Mat.
-
Génération d'un certificat SSL autosigné sous Debian
roland olivet, le 08/07/09 à 08:56 :: RépondreMerci, votre mode d'emploi m'a bien dépanné (mandriva 2008.1)
-
Génération d'un certificat SSL autosigné sous Debian
Rislo, le 25/11/09 à 01:35 :: RépondreUbuntu server 8.04 LTS ok aussis
![[clin d'oeil]](http://www.keliglia.com/img/emoticon/wink.png)