Cacert.org et Certificat pour Apache
Un petit tuto rapide, pour utiliser des certificats avec l'autorité de certification Cacert.org.
La première étape est très simple, il faut aller s'inscrire sur le site de Cacert.org. Une fois que c'est fait, voici les étapes à faire pour créer un certificat SSL pour vos connexions HTTPS avec Apache :
Vous devez répondre à l'ensemble des questions. Une chose importante, c'est que votre "Common Name" doit correspondre au fqdn de votre site, sinon, cela risque de poser des soucis (voire des alarmes côté client) dans certains cas.
Cela génère 2 fichiers : server.key qui est votre clé privé et server.csr le fichier de demande de certificat.
Aller ensuite sur le site Cacert.org et une fois logué, il faut aller "Server Certificates"->"New".
Il vous suffit de copier coller le contenu de votre fichier server.csr, dans le formulaire et de cliquer sur "Submit".
Et vous arrivez sur une page qui vous affiche votre certificat de la forme suivante :
Il vous suffit donc de copier ce certificat dans un fichier apache.pem, par exemple.
Et vous devez retrouver la configuration suivante dans votre configuration apache :
Et maintenant, vous avez juste à redémarrer votre serveur apache !
La première étape est très simple, il faut aller s'inscrire sur le site de Cacert.org. Une fois que c'est fait, voici les étapes à faire pour créer un certificat SSL pour vos connexions HTTPS avec Apache :
openssl req -nodes -new -keyout server.key -out server.csr
Vous devez répondre à l'ensemble des questions. Une chose importante, c'est que votre "Common Name" doit correspondre au fqdn de votre site, sinon, cela risque de poser des soucis (voire des alarmes côté client) dans certains cas.
Cela génère 2 fichiers : server.key qui est votre clé privé et server.csr le fichier de demande de certificat.
Aller ensuite sur le site Cacert.org et une fois logué, il faut aller "Server Certificates"->"New".
Il vous suffit de copier coller le contenu de votre fichier server.csr, dans le formulaire et de cliquer sur "Submit".
Et vous arrivez sur une page qui vous affiche votre certificat de la forme suivante :
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[..]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
=
-----END CERTIFICATE----
Il vous suffit donc de copier ce certificat dans un fichier apache.pem, par exemple.
Et vous devez retrouver la configuration suivante dans votre configuration apache :
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
SSLCertificateKeyFile /etc/apache2/server.key
Et maintenant, vous avez juste à redémarrer votre serveur apache !
This entry was posted by Alexis MARCOU on Saturday, September 19. 2009 at 04:04.
and is filed under Sécurité.
You can leave a response, or trackback from your own blog.
