Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/02/2015, à 13:40

voxdemonix

probleme de creation de certificat autosigné SSL

Salut salut.
J'essaye désespéramment de générer un nouveau certificat auto signé SSL utilisant SHA2 mais je n'y arrive pas et ça commence a me bourrer grave. Si l'un de vous sait m'aider se serait vraiment pratique et je l'en remercie d'avance.

Donc, j'arrive sans problème a créer un certificat avec la commande suivante:

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem

mais elle génère un certif utilisant SHA1 et non SHA2. j'ai donc essayé avec la commande suivante 

openssl genrsa -out /etc/ssl/private/NewKey.key 2048
openssl req -new -x509 -sha256 -days 3650 -key /etc/ssl/private/NewKey.key -out /etc/ssl/private/localhostNewCertSha2.pem

mais apache2 refuse de démarrer lorsque je lui demande d'utiliser le nouveau certificat généré (/etc/ssl/private/localhostNewCertSha2.pem, j'ai aussi essayé avec ".crt"). Cette commande est référencée sur plein, plein, plein de sites web et je n'ai aucun message d'erreur lors de son utilisation (juste apache2 qui refuse de fonctionner).

SVP, de l'aide sad

Dernière modification par voxdemonix (Le 23/02/2015, à 13:44)

Hors ligne

#2 Le 23/02/2015, à 14:04

bruno

Re : probleme de creation de certificat autosigné SSL

Bonjour,

Pour générer la clé privée :

openssl genrsa -out server.key 2048

Ensuite générer le CSR (certificate signing request) :

openssl req -new -key server.key -out server.csr

et répondre aux questions (notamment le nom de domaine ou FQDN).

Enfin générer le certificat signé :

- option1 : envoyer le fichier csr à une autorité de certification qui renverra le certificat signé

-option2 : générer un certificat auto signé : 

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Au final pour le fichier de configuration Apache :

SSLCertificateFile /chemin/vers/server.crt
SSLCertificateKeyFile /chemin/vers/server.key

(NB : je suis parti du principe que tous les fichiers étaient générés dans le dossier courant, à toi d'ajuster les emplacements et les noms de fichiers)

Dernière modification par bruno (Le 23/02/2015, à 14:06)

Hors ligne

#3 Le 23/02/2015, à 14:24

voxdemonix

Re : probleme de creation de certificat autosigné SSL

Gros merci Bruno, ça fonctionne. (sauf que tu as oublié l'option -sha256).

openssl genrsa -out NewKey.key 2048
openssl req -new -key NewKey.key -out NewSh2.csr
openssl x509 -sha256 -req -days 3650 -in NewSh2.csr -signkey NewKey.key -out NewCertifsha2.crt

Edit: ça a l'air parfait gros Thank You https://www.ssllabs.com/ssltest/analyze … n.ddns.net

Dernière modification par voxdemonix (Le 23/02/2015, à 14:34)

Hors ligne

Pages : 1