Différences entre les versions de « Certificat SSL Snakeoil »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 6 : | Ligne 6 : | ||
- https://www.digicert.com/help/ | - https://www.digicert.com/help/ | ||
Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https | Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https | ||
Version du 28 juin 2018 à 09:22
- On peut tester la "validité" ou la sécurité d'un certificat ssl sur :
- https://www.ssllabs.com/ssltest/index.html
- https://cryptoreport.geotrust.com/checker/
- https://www.digicert.com/help/
Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https
le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) # cd /etc/apache # openssl genrsa 1024 > www.mondomaine.com.key # openssl req -new -key www.mondomaine.com.key > www.mondomaine.com.csr # openssl x509 -req -days 365 -in www.mondomaine.com.csr -signkey www.mondomaine.com.key -out www.mondomaine.com.crt Dans le virtualhost concerné, ajouter les lignes suivantes : <VirtualHost 111.222.333.444:443> SSLEngine On # votre certificat serveur (A) SSLCertificateFile /etc/apache/www.mondomaine.com.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key # fichier de chaine de certification (pour avoir un résultat "parfait" au test ssl) SSLCACertificateFile /etc/apache/www.mondomaine.com.txt
