Configurer apache pour un certificat ssl

Voici un exemple de mise en place d'un certificat ssl de Global Sign

Dans mon cas, le certificat a 3 autorités : Global > Belgium > Government

Vous avez normalement reçu votre certificat reçu par global Sign du type moncertif.cert ainsi que les deux autres certificat root : GlobalsignTopRoot.cer, belgiumrs2.cer, government2008.cer

On va d'abord les convertir au format pem : 

openssl x509 -inform der -in government2008.cer -out government2008.pem
openssl x509 -inform der -in belgiumrs2.cer -out belgiumrs2.pem
openssl x509 -inform der -in GlobalsignTopRoot.cer -out GlobalsignTopRoot.pem

Ensuite, avec ces 3 fichiers ont va crée un seule, qui contiendra toute la chaine 

cat GlobalsignTopRoot.pem >> server-ca.crt
cat belgiumrs2.pem >> server-ca.crt
cat government2008.pem  >> server-ca.crt

Voici maintenant la config dans apache : 

SSLCertificateFile /etc/apache2/ssl/moncertif.crt
SSLCertificateKeyFile /etc/apache2/ssl/makey.be.key
SSLCertificateChainFile /etc/apache2/ssl/server-ca.crt

Discussion

Entrer votre commentaire
Si vous ne pouvez déchiffrer le code, téléchargez ce fichier .wav pour l'entendre.
 
 
mise_en_place_d_un_certificat_ssl_officiel.txt · Dernière modification: 2009/03/06 13:29 par admin
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki