je suis en train de suivre un tut pour ssl/apache sous win32 et j'ai un pb!!
Code :
- openssl req -config openssl.cnf -new -out mon-serveur.csr
- Cela crée un CSR (Certificat Signing Request) et une clef privée. Lorsque l'on vous demande votre "nom de domaine", donnez le nom de domaine exact de votre serveur Web (par exemple www.mon-serveur.com, 195.125.204.24). Le certificat appartient à ce nom de serveur et les navigateurs se "plaignent" si le nom ne correspond pas.
- openssl rsa -in privkey.pem -out mon-serveur.key
- Cela enlève la phrase/motdepasse de la clef privée. Vous DEVEZ comprendre ce que cela signifie; mon-serveur.key doit être lisible seulement par le serveur apache et l'administrateur. Vous devez supprimer le fichier .rnd parce qu'il contient l'information d'entropie pour créer la clef et pourrait être employé pour des attaques cryptographiques contre votre clef privée.
- openssl x509 -in mon-serveur.csr -out mon-serveur.cert -req -signkey mon-serveur.key -days 365
- Cela crée un certificat signé que vous pouvez employer avant que vous n'en obteniez un "réel" d'une autorité de certification. (Le certificat réel est facultatif; si vous connaissez vos utilisateurs, vous pouvez leur dire d'installer le certificat dans leur(s) navigateur(s).) Notez que ce certificat expire après un an, vous pouvez modifier le délai (-days 365) si vous le désirez.
- Si vous avez des utilisateurs naviguant avec MS Internet Explorer 4.x et vouliez qu'ils soient capables d'installer le certificat dans leur navigateur (en le téléchargeant et en l'ouvrant), vous devez créer une version codée DER du certificat :
- openssl x509 -in mon-serveur.cert -out mon-serveur.der.crt -outform DER
- Créez un répertoire Apache/conf/ssl et déplacez-y les fichiers mon-serveur.key et mon-serveur.cert.
- Créez une liste d'adresses Apache/conf/ssl et déplacez-y server.key et server.crt.
|
=> voila j'arrive a pas savoir ou je trouve server.key et server.crt et a quoi correspond une liste d'adresses?
Créez une liste d'adresses Apache/conf/ssl et déplacez-y server.key et server.crt.
Message édité par bandit2oo2 le 25-04-2003 à 19:14:42