[Apache-ssl] Certificat expiré

Certificat expiré [Apache-ssl] - Divers - Linux et OS Alternatifs

Marsh Posté le 26-05-2004 à 10:31:59    

Bonjour,
 
Sous Debian j'ai installé apache-ssl, lors de cette installation j'ai donc créé un certificat, mais celui ci est arrivé à expiration.
 
En suivant les instructions données à cette adresse : how do I create a test certificate?, j'obtiens bien un nouveau fichier .pm , qui s'appelle privkey.pem.
 
Lorsque je tente de redémarrer apache-ssl en indiquant dans httpd.conf l'adresse de ce nouveau certificat le redémarrage échoue.
 
J'ai remarqué que mon ancien certificat (qui s'appelait apache.pem) est de la forme :
 

Code :
  1. -----BEGIN RSA PRIVATE KEY-----
  2. MIICXAIBAAKBgQDhxy9WtisvAPLwgdZO1siDCe5mWwX6hgz9d//AfXF3D+nptuxS
  3. ......
  4. InJF4zZjwyNqMrzzx+L+43AGDIObZOb92XB406VPaRA=
  5. -----END RSA PRIVATE KEY-----
  6. -----BEGIN CERTIFICATE-----
  7. MIICMDCCAZmgAwIBAgIBADANBgkqhkiG9w0BAQQFADBeMQswCQYDVQQGEwJmcjES
  8. ......
  9. tisvAPLwgdZO1siDCe5mWwX6hgz9d//AfXF3D+nptuxS/oMblcoTvekk1tUeha4o
  10. -----END CERTIFICATE-----


 
Alors que que celui que je génère est de la forme:
 

Code :
  1. -----BEGIN RSA PRIVATE KEY-----
  2. Proc-Type: 4,ENCRYPTED
  3. DEK-Info: DES-EDE3-CBC,91EE6EC139CDB799
  4. qB428pESCgBMzGiWk4iXI/1j7zdGA7haABx5Qf/N8BI1gBDnVe30rnuauBBW/YLu
  5. .......
  6. WflXFqH8IHKCkvBXp6H62XeS4Mn0JpK3cv7wjvyzpmJFRkkN4knNiw==
  7. -----END RSA PRIVATE KEY-----


 
On voit bien qu'il me manque le "certificate" dans le deuxième.....
 
les commentaire de htttp.conf m'indiquent "# A test certificate can be generated with "make certificate"".
" mais quand je passe cette commande le résultat est "make: *** No rule to make target `certificat'.  Stop." comme si je voulais faire une compil ..
 
Bref si quelqu'un a déjà été confronté à ce soucis j'accueuillerai avec joie ses lumières ... :)
 
merci


Message édité par Profil supprimé le 26-05-2004 à 11:25:06
Reply

Marsh Posté le 26-05-2004 à 10:31:59   

Reply

Marsh Posté le 26-05-2004 à 15:48:21    

Bon, si ça pouvait interresser quelqu'un (et il ne semble pas que ce soit le cas vu le nombre de réponses ....) j'ai résolu le problème gràce à un bricolage basé sur ça :
 
Debian, SSL Certificates and Certificate Authorities
 
En le suivant bien pas à pas ça fonctionne mais voilà les points sur lesquels j'ai buté :
 
Ce système génère deux fichiers : apache-cert.pem et apache-key.pem, qui comme leurs noms l'indiquent contiennent d'une part la clé et d'autre part le certificat deux solutions se présentent donc à vous :

La méthode brutale :

 
Copier apache-cert.pem  à la suite du fichier apache-key.pem er renommer le tout apache.pem
 
ainsi dans httpd.conf par défaut la ligne :

Code :
  1. SSLCertificateFile /etc/apache-ssl/apache.pem


va "retrouver ses petits"
 
La méthode normale :
 
mettre (ou remplacer) dans http.conf les lignes :
 

Code :
  1. SSLCertificateFile /etc/apache-ssl/apache-cert.pem
  2. SSLCertificateKeyFile /etc/apache-ssl/apache-key.pem


 
voilà :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed