2019-05-09T20:00:29+02:00 urn:md5:c2531a830c9d2a52c5500061b4d5077e Dotclear urn:md5:6a864aebd5e5847037c19029848727db 2008-05-14T11:27:00+02:00 2008-05-14T12:53:30+02:00 Juba Linux, Debian, etc. apachelinuxsslsysadmin <p>D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache)&nbsp;:</p> <pre> # openssl genrsa -out mykey.key 1024 </pre> <p>Ensuite on crée un certificat signé avec cette clé&nbsp;:</p> <pre> # openssl req -new -x509 -days 365 -key mykey.key -out mycert.crt </pre> <p>Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à <em>Common Name</em>. On peut utiliser un <em>wildcard</em> (joker) du type <code>*.example.com</code> pour que le certificat s'applique à un ensemble de sous-domaines.</p> <p>Ensuite, dans Apache, modifier le fichier de définition du <em>VirtualHost</em> qui va bien&nbsp;:</p> <pre> NameVirtualHost *:443 &lt;VirtualHost *:443&gt; SSLEngine on SSLCertificateFile /etc/ssl/mycert.crt SSLCertificateKeyFile /etc/ssl/mykey.key SSLVerifyClient none [etc., etc.] &lt;/VirtualHost&gt; </pre>