Bonjour à tous ,
Je fais aujourd'hui face à un problème de renouvellement de mon certificat CRT par mon autorité de certification. Pour information, voici ma configuration
Code :
- - Linux RedHat
- - Apache avec SSL
- - <VirtualHost 198.105.74.18:443>
- ServerName eproc-************
- ErrorLog logs/errorlog_test
- TransferLog logs/accesslog_test
- SSLEngine On
- SSLCertificateFile /etc/httpd/conf/ssl.crt/eproc-*****.crt
- SSLCertificateKeyFile /etc/httpd/conf/ssl.key/eproc-*****.key
- Header append P3P "CP=NOI NID"
- SetEnvIf User-Agent ".*MSIE.*" \
- nokeepalive ssl-unclean-shutdown \
- downgrade-1.0 force-response-1.0
- LogLevel error
- </VirtualHost>
|
Je ne peux demander une mise à jour simple de mon certificat car l'OU de la société à changé de nom. J'ai donc, à parti de la clé existante et déjà utilisée pour l'ancien certificat "my_key.key" généré un nouveau CSR
Code :
- "openssl req -new -key my_key.key > my_key.csr".
|
Ce CSR a été validé par Thawte qui m'ont envoyé le CRT. Je dépose ensuite ce CRT à l'endroit défini dans le fichier de configuration et redémarre le service httpd.
Par contre, une fois arrivé sur le site...les navigateurs me disent que le certificats n'est pas vérifié par une autorité de certification....je n'ai aucune informations particulière dans les logs.
Mon certificat actuel expire dans 3 semaines je suis un peu perdu.
Merci de votre aide.
Message édité par TomZ le 27-08-2010 à 10:14:44