[apache ssl] comment cree un certificat + clef

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [apache ssl] comment cree un certificat + clef

slvn

bonjour,

j essaye d installer apache-ssl, (debian) (j imagine que apache-ssl, n est simplement apache avec le module ssl cherge + le fichier de config un peu modifie)

en fait, le ssl me marche pas (https) je voulais savoir comment on pouvait cree
un certificat
une clef

merci

Publicité

la viper

Générer server.key et server.crt

http://www.certplus.com/certificat [...] modssl.htm

http://www.hsc.fr/ressources/breve [...] hosts.html

http://www.neokraft.net/docs/apache2/chap5.html

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr

$ openssl genrsa -des3 -out ca.key 1024
$ openssl req -new -x509 -days 365 -key ca.key -out ca.crt

Nous allons pouvoir signer notre certificat du serveur. Avant vous devez télécharger un script SH qui va réaliser l'opération. Ce script s'appelle sign.sh et se trouve dans les source de mod_ssl, dans le répertoire pkg.contrib/
$./sign.sh server.csr

Une fois ceux-ci générer, il faudra les copier dans le répertoire :
/usr/local/apache2/conf/

slvn

merci, je viens de lire un peu tout ca
j ai meme cree les certificats.

par contre, j ai une erreur bizarre dans les log :

Code :

[Mon Jul 7 16:12:19 2003] /usr/lib/apache-ssl/gcache started
[Mon Jul 7 16:12:20 2003] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache-ssl/share/magic
[Mon Jul 7 16:12:20 2003] [warn] pid file /var/run/apache-ssl.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Jul 7 16:12:20 2003] [crit] (22)Invalid argument: Error reading private key file /etc/apache-ssl/slvn_key/server.key:
[Mon Jul 7 16:12:20 2003] [crit] error:0906406D:PEM routines:DEF_CALLBACK:problems getting password
[Mon Jul 7 16:12:20 2003] [crit] error:0906A068:PEM routines:PEM_do_header:bad password read

a puis, le https ne marche pas (trouve pas la page)

nikosaka

Slvn a écrit :

merci, je viens de lire un peu tout ca
j ai meme cree les certificats.

par contre, j ai une erreur bizarre dans les log :

Code :

[Mon Jul 7 16:12:19 2003] /usr/lib/apache-ssl/gcache started
[Mon Jul 7 16:12:20 2003] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache-ssl/share/magic
[Mon Jul 7 16:12:20 2003] [warn] pid file /var/run/apache-ssl.pid overwritten -- Unclean shutdown of previous Apache run?
[Mon Jul 7 16:12:20 2003] [crit] (22)Invalid argument: Error reading private key file /etc/apache-ssl/slvn_key/server.key:
[Mon Jul 7 16:12:20 2003] [crit] error:0906406D:PEM routines:DEF_CALLBACK:problems getting password
[Mon Jul 7 16:12:20 2003] [crit] error:0906A068:PEM routines:PEM_do_header:bad password read

a puis, le https ne marche pas (trouve pas la page)

dpkg-reconfigure apache-ssl (et avant si besoin dpkg-reconfigure debconf)

slvn

oui ca marche la config pas default en fait...

par contre, j ai vu un bug que je pensais corriger :
quadn je reconfigure ce package.

il me sort come email admin :

webmaster@anciendomaine.com

alors que c etait mon ancien nom de domaine, et que la j ai passe au nouveau!
j ai modifie ma zone local, ainsi que le fichier hostname, donc je sais pas ou il trouve ce nom de domaine qui existe nul part :??:

FORUM HardWare.fr

Linux et OS Alternatifs

Installation

[apache ssl] comment cree un certificat + clef

Sujets relatifs
Apache et attaque nimda	Problème Apache et VirtualHost non reconnu
Installation apache sous Sun	config de apache-ssl pour utilisation avec squirrelmail
Apache et DirectoryIndex...	securiser apache
[probleme apache et libmm]	Comment utiliser le ssl avec Apache v2.0 sous mendrake 9.1?
protection d'apache	[apache] bug???
Plus de sujets relatifs à : [apache ssl] comment cree un certificat + clef

Page générée en 0.049 secondes