Générer un certificat ssl autosigné (pour pages en https) cd cheminversopenssl (faire un « whereis openssl » pour trouver l’exécutable) ./openssl req -new > new.cert.csr remarques: - la « pass phrase » demandée sera utilisée ci-dessous pour générer le certificat
- comme Common Name, donner le nom du serveur, p.ex. www.monserveur.com sinon le certificat, même installé, ne sera pas directement accepté par IE)
./openssl rsa -in privkey.pem -out new.cert.key
./openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 999 - copier le fichier « new.cert.key » dans /cheminversapache/conf/ssl.key/ et le renommer « server.key »
- copier le fichier « new.cert.cert » dans /cheminversapache/conf/ssl.crt/ et le renommer « server.crt »
Remarque :
Sous Debian, je vous recommande d’installer le package ca-certificates qui contient les certificats des Autorités de Certification |
|