[SSL] Mise à jour de certificat CRT

Mise à jour de certificat CRT [SSL] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-08-2010 à 08:59:55    

Bonjour à tous  :hello: ,
 
Je fais aujourd'hui face à un problème de renouvellement de mon certificat CRT par mon autorité de certification. Pour information, voici ma configuration

Code :
  1. - Linux RedHat
  2. - Apache avec SSL
  3. - <VirtualHost 198.105.74.18:443>
  4.         ServerName eproc-************
  5.         ErrorLog logs/errorlog_test
  6.         TransferLog logs/accesslog_test
  7.         SSLEngine On
  8.         SSLCertificateFile /etc/httpd/conf/ssl.crt/eproc-*****.crt
  9.         SSLCertificateKeyFile /etc/httpd/conf/ssl.key/eproc-*****.key
  10.         Header append P3P "CP=NOI NID"
  12.         SetEnvIf User-Agent ".*MSIE.*" \
  13.                  nokeepalive ssl-unclean-shutdown \
  14.                  downgrade-1.0 force-response-1.0
  15.         LogLevel error
  16. </VirtualHost>


 
Je ne peux demander une mise à jour simple de mon certificat car l'OU de la société à changé de nom. J'ai donc, à parti de la clé existante et déjà utilisée pour l'ancien certificat "my_key.key" généré un nouveau CSR  
 

Code :
  1. "openssl req -new -key my_key.key > my_key.csr".


 
Ce CSR a été validé par Thawte qui m'ont envoyé le CRT. Je dépose ensuite ce CRT à l'endroit défini dans le fichier de configuration et redémarre le service httpd.
 

Code :
  1. ./httpd restart


 
Par contre, une fois arrivé sur le site...les navigateurs me disent que le certificats n'est pas vérifié par une autorité de certification....je n'ai aucune informations particulière dans les logs.  
 
http://img576.imageshack.us/img576/1925/erreurssl.jpg
 
Mon certificat actuel expire dans 3 semaines je suis un peu perdu.
 
Merci de votre aide.


Message édité par TomZ le 27-08-2010 à 10:14:44
Reply

Marsh Posté le 27-08-2010 à 08:59:55   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed