Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3086 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  apache/mod ssl besoin d'aide sous win32 ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

apache/mod ssl besoin d'aide sous win32 ?

n°372262
bandit2oo2
Posté le 25-04-2003 à 19:11:36  profilanswer
 

je suis en train de suivre un tut pour ssl/apache sous win32 et j'ai un pb!!
 
 

Code :
  1. openssl req -config openssl.cnf -new -out mon-serveur.csr
  2. Cela crée un CSR (Certificat Signing Request) et une clef privée. Lorsque l'on vous demande votre "nom de domaine", donnez le nom de domaine exact de votre serveur Web (par exemple www.mon-serveur.com, 195.125.204.24). Le certificat appartient à ce nom de serveur et les navigateurs se "plaignent" si le nom ne correspond pas.
  3. openssl rsa -in privkey.pem -out mon-serveur.key
  4. Cela enlève la phrase/motdepasse de la clef privée. Vous DEVEZ comprendre ce que cela signifie; mon-serveur.key doit être lisible seulement par le serveur apache et l'administrateur. Vous devez supprimer le fichier .rnd parce qu'il contient l'information d'entropie pour créer la clef et pourrait être employé pour des attaques cryptographiques contre votre clef privée.
  5. openssl x509 -in mon-serveur.csr -out mon-serveur.cert -req -signkey mon-serveur.key -days 365
  6. Cela crée un certificat signé que vous pouvez employer avant que vous n'en obteniez un "réel" d'une autorité de certification. (Le certificat réel est facultatif; si vous connaissez vos utilisateurs, vous pouvez leur dire d'installer le certificat dans leur(s) navigateur(s).) Notez que ce certificat expire après un an, vous pouvez modifier le délai (-days 365) si vous le désirez.
  7. Si vous avez des utilisateurs naviguant avec MS Internet Explorer 4.x et vouliez qu'ils soient capables d'installer le certificat dans leur navigateur (en le téléchargeant et en l'ouvrant), vous devez créer une version codée DER du certificat :
  8. openssl x509 -in mon-serveur.cert -out mon-serveur.der.crt -outform DER
  9. Créez un répertoire Apache/conf/ssl et déplacez-y les fichiers mon-serveur.key et mon-serveur.cert.
  10. Créez une liste d'adresses Apache/conf/ssl et déplacez-y server.key et server.crt.


 
 
=> voila j'arrive a pas savoir ou je trouve server.key et server.crt et a quoi correspond une liste d'adresses?
 
Créez une liste d'adresses Apache/conf/ssl et déplacez-y server.key et server.crt.


Message édité par bandit2oo2 le 25-04-2003 à 19:14:42
mood
Publicité
Posté le 25-04-2003 à 19:11:36  profilanswer
 

n°372293
bandit2oo2
Posté le 25-04-2003 à 20:00:19  profilanswer
 

up

n°372489
bandit2oo2
Posté le 26-04-2003 à 10:47:08  profilanswer
 

personne?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  apache/mod ssl besoin d'aide sous win32 ?

 

Sujets relatifs
java aide,question facileDéclarer un tableau à l'aide d'une variable..
Un peu d'aide s'il vous plait ! (ASM)[edit] aide java (comment inserer une image dans une fenetre ??)
Besoin d'aide avec Borland c++ builderBesoin d'aide pr optimisation (ACCESS)
Besoin d'aide sur la fonction "formulaire" 
Plus de sujets relatifs à : apache/mod ssl besoin d'aide sous win32 ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR