informatique:securite:manip_certificat_ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
informatique:securite:manip_certificat_ssl [2019/10/16 12:56] – [Génération d'un certificat SSL auto-signé] bn8informatique:securite:manip_certificat_ssl [2021/10/05 08:24] – [Configuration générale du module SSL d'Apache] bn8
Ligne 27: Ligne 27:
 <note>Pour un certificat wildcard, utiliser en //CN// //*.domain.tld//.</note> <note>Pour un certificat wildcard, utiliser en //CN// //*.domain.tld//.</note>
  
-=== Génération d'un CSR multi-domaine ===+==== Génération d'un CSR multi-domaine ====
  
 Pour un certificat multi-domaine, c'est à dire incluant l’extension //subjectAltName// permetant la validité du certificat pour un nom de domaine principale ainsi que un ou plusieurs nom de domaine alternatif, voilà comment procéder : Pour un certificat multi-domaine, c'est à dire incluant l’extension //subjectAltName// permetant la validité du certificat pour un nom de domaine principale ainsi que un ou plusieurs nom de domaine alternatif, voilà comment procéder :
Ligne 113: Ligne 113:
 ==== Configuration générale du module SSL d'Apache ==== ==== Configuration générale du module SSL d'Apache ====
  
-Créer le fichier /etc/apache2/conf.d/ssl :+Créer le fichier ///etc/apache2/conf-available/ssl.conf// :
  
 <code apache> <code apache>
-  <IfModule mod_ssl.c> +<IfModule mod_ssl.c> 
-    SSLCertificateFile    /etc/ssl/certs/server.crt +  SSLCertificateFile    /etc/ssl/certs/server.crt 
-    SSLCertificateKeyFile /etc/ssl/private/server.key +  SSLCertificateKeyFile /etc/ssl/private/server.key 
-  </IfModule>+</IfModule>
 </code> </code>
  
-ou :+ou avec un seul fichier contenant la clé et le certificat :
  
 <code apache> <code apache>
-  <IfModule mod_ssl.c> +<IfModule mod_ssl.c> 
-    SSLCertificateKeyFile /etc/apache2/ssl/server.pem +  SSLCertificateKeyFile /etc/ssl/private/server.pem 
-  </IfModule>+</IfModule>
 </code> </code>
  
-**NB :** un fichier .pem est la concaténation de la clef privée et du certificat :+<note tip>Pour créé le fichier //PEM//, concaténez la clef privée et le certificat : 
 +<code bash>cat /etc/ssl/private/server.key /etc/ssl/certs/server.crt > /etc/ssl/private/server.pem 
 +</code></note>
  
-<code bash>cat server.key > apache.pem +Puis activer ce fichier de configuration : <code bash>a2enconf ssl 
-cat server.crt >> apache.pem</code>+service apache2 restart</code>
  
-**NB2 :** dans le cas de l'utilisation d'une clef certifié par une autorité fille d'une Autorité de certification connue des navigateurs, il faut ajouté une directive pour indiqué la **ligné** des certificats : <code bash>SSLCertificateChainFile cachaine.txt</code>+<note tip>Dans le cas de l'utilisation d'une clef certifiée par une autorité fille d'une autorité de certification connue des navigateurs, il faut ajouter une directive pour indiqué la **ligné** des certificats (appelée //chaîne de certification//: <code bash>SSLCertificateChainFile cachaine.txt</code></note>
  
 ==== Activation du module SSL ==== ==== Activation du module SSL ====
  • informatique/securite/manip_certificat_ssl.txt
  • Dernière modification : 2024/03/01 17:12
  • de bn8