Certificat SSL Snakeoil
De BlaxWiki
Révision datée du 28 juin 2018 à 09:21 par 127.0.0.1 (discussion)
- On peut tester la "validité" ou la sécurité d'un certificat ssl sur :
- https://www.ssllabs.com/ssltest/index.html - https://cryptoreport.geotrust.com/checker/ - https://www.digicert.com/help/
Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https
le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) # cd /etc/apache # openssl genrsa 1024 > www.mondomaine.com.key # openssl req -new -key www.mondomaine.com.key > www.mondomaine.com.csr # openssl x509 -req -days 365 -in www.mondomaine.com.csr -signkey www.mondomaine.com.key -out www.mondomaine.com.crt Dans le virtualhost concerné, ajouter les lignes suivantes : <VirtualHost 111.222.333.444:443> SSLEngine On # votre certificat serveur (A) SSLCertificateFile /etc/apache/www.mondomaine.com.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key # fichier de chaine de certification (pour avoir un résultat "parfait" au test ssl) SSLCACertificateFile /etc/apache/www.mondomaine.com.txt
