[apache ssl] comment cree un certificat + clef

comment cree un certificat + clef [apache ssl] - Installation - Linux et OS Alternatifs

Marsh Posté le 07-07-2003 à 11:36:08    

bonjour,
 
j essaye d installer apache-ssl,  (debian) (j imagine que apache-ssl, n est simplement apache avec le module ssl cherge + le fichier de config un peu modifie)
 
en fait, le ssl me marche pas (https) je voulais savoir comment on pouvait cree  
un certificat
une clef
 
merci

Reply

Marsh Posté le 07-07-2003 à 11:36:08   

Reply

Marsh Posté le 07-07-2003 à 13:27:48    

Générer server.key et server.crt
 
http://www.certplus.com/certificat [...] modssl.htm
 
http://www.hsc.fr/ressources/breve [...] hosts.html
 
http://www.neokraft.net/docs/apache2/chap5.html
 
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
 
$ openssl genrsa -des3 -out ca.key 1024
$ openssl req -new -x509 -days 365 -key ca.key -out ca.crt
 
Nous allons pouvoir signer notre certificat du serveur. Avant vous devez télécharger un script SH qui va réaliser l'opération. Ce script s'appelle sign.sh et se trouve dans les source de mod_ssl, dans le répertoire pkg.contrib/
$./sign.sh server.csr
 
Une fois ceux-ci générer, il faudra les copier dans le répertoire :
/usr/local/apache2/conf/

Reply

Marsh Posté le 07-07-2003 à 16:33:56    

merci, je viens de lire un peu tout ca :)
j ai meme cree les certificats.
 
par contre, j ai une erreur bizarre dans les log :

Code :
  1. [Mon Jul  7 16:12:19 2003] /usr/lib/apache-ssl/gcache started
  2. [Mon Jul  7 16:12:20 2003] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache-ssl/share/magic
  3. [Mon Jul  7 16:12:20 2003] [warn] pid file /var/run/apache-ssl.pid overwritten -- Unclean shutdown of previous Apache run?
  4. [Mon Jul  7 16:12:20 2003] [crit] (22)Invalid argument: Error reading private key file /etc/apache-ssl/slvn_key/server.key:
  5. [Mon Jul  7 16:12:20 2003] [crit] error:0906406D:PEM routines:DEF_CALLBACK:problems getting password
  6. [Mon Jul  7 16:12:20 2003] [crit] error:0906A068:PEM routines:PEM_do_header:bad password read


 
a puis, le https ne marche pas :( (trouve pas la page)

Reply

Marsh Posté le 07-07-2003 à 17:18:33    

Slvn a écrit :

merci, je viens de lire un peu tout ca :)
j ai meme cree les certificats.
 
par contre, j ai une erreur bizarre dans les log :

Code :
  1. [Mon Jul  7 16:12:19 2003] /usr/lib/apache-ssl/gcache started
  2. [Mon Jul  7 16:12:20 2003] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache-ssl/share/magic
  3. [Mon Jul  7 16:12:20 2003] [warn] pid file /var/run/apache-ssl.pid overwritten -- Unclean shutdown of previous Apache run?
  4. [Mon Jul  7 16:12:20 2003] [crit] (22)Invalid argument: Error reading private key file /etc/apache-ssl/slvn_key/server.key:
  5. [Mon Jul  7 16:12:20 2003] [crit] error:0906406D:PEM routines:DEF_CALLBACK:problems getting password
  6. [Mon Jul  7 16:12:20 2003] [crit] error:0906A068:PEM routines:PEM_do_header:bad password read


 
a puis, le https ne marche pas :( (trouve pas la page)


dpkg-reconfigure apache-ssl (et avant si besoin dpkg-reconfigure debconf)

Reply

Marsh Posté le 07-07-2003 à 17:36:15    

oui ca marche la config pas default en fait...
 
 
par contre, j ai vu un bug que je pensais corriger :
quadn je reconfigure ce package.
 
il me sort come email admin :
 
webmaster@anciendomaine.com
 
alors que c etait mon ancien nom de domaine, et que la j ai passe au nouveau!  
j ai modifie ma zone local, ainsi que le fichier hostname, donc je sais pas ou il trouve ce nom de domaine qui existe nul part :??:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed