Bonjour,
 
J'ai restreint l'accès d'un de mes sites via l'authentification http (un login+mdp défini par htpasswd). J'ai passé plusieurs jours à chercher comment passer en https. J'obtenais 2 fichiers en .key et .crt avec openssl mais pas moyen d'afficher le pop-up demandant de s'authentifier en passant par https. Aucun problème par contre en http.
En cherchant, j'ai juste passé mon .crt en .pem et dès lors, l'authentification https est devenue fonctionnelle.
Seulement je ne comprends pas bien l'utilité du .pem dans le processus d'auth, quelqu'un aurait une explication  

Plop,
 
quels sont les messages d'erreur dans les journaux (logs) du serveur http ?

Le pem sert à identifier l'autorité (CA) qui a signé ton certificat.
 
Tu es probablement dans le cas d'un certificat "self-signed" donc pas beaucoup d'intérêt mais indispensable.
 
Pour être plus clair le pem/cert/key n'ont rien à voir avec le processus d'authentification, il servent à la couche SSL.