Génération de certificats pour apache-ssl
Index de la page
La génération des certificats est généralement du au fait que la date de ceux-ci arrive à expiration.
La méthode de génération de certificat pour apache doit être commune a toutes les distributions.
Pré-requis :
- Avoir un pc fixe , portable ....
- Avoir une version de linux avec un server apache-ssl ou apache2 fonctionnel
- Avoir comme système d'exploitation linux : debian un kernel 2.4 ou supérieur (cela marche très bien sur ETCH (debian) kernel 2.6.18-4)
HAUT
Génération des certificats :
Cette génération s'effectue en 5 étapes :
- Passer la commande : openssl req -new > nom_certificat.csr
- Passer la commande : openssl rsa -in privkey.pem -out nom_certificat.key
- Passer la commande : openssl x509 -in nom_certificat.csr -out nom_certificat.cert -req -signkey nom_certificat.key -days 365
- Passer la commande : chmod 400 nom_certificat.key
- Puis au bon endroit dans la config d'Apache (fichier httpd.conf pour apache-ssl) modifier :
- SSLEngine on
- SSLCertificateFile /chemin/du/certificat/nom_certificat.cert
- SSLCertificateKeyFile /chemin/du/certificat/nom_certificat.key
HAUT
navigation : Home Page >> Debian >> Vous êtes ici
Auteur : wormcs
|