Identifiant
Mot de passe  

Créer un compte / Mot de passe perdu ?

Support / Installation sux Apache

 

Installation de votre Certificat sur Apache Mod/Open SSL


Petit récapitulatif avant de commencer:
Le fichier .csr (Certificate Signing Request) est le fichier que vous avez utilisé pour commander votre certificat SSL (il est nécessaire pour un renouvellement par exemple, sinon il n'a aucune importance sur le fonctionnement de votre certificat SSL)
Le fichier .crt est le fichier que vous allez recevoir contenant votre .csr signé par l'autorité de certification (Certificate Authority)
Le fichier .key est le fichier de votre clef privée qui doit rester secrète, et ne doit absolument pas être lisible par un autre utilisateur que root



Etape 1 : Copiez votre certificat dans un fichier .crt
Vous allez recevoir par mail votre certificat. Vous devez alors créer un fichier que l'on nommera votredomaine.crt. Lorsqu'il est ouvert dans un éditeur de texte, votre certificat devrait ressembler à ceci:

Fichier .crt
-----BEGIN CERTIFICATE-----
MIIFFzCCA/+gAwIBAgIQJOwCMI3HAbGrJU8iplnl+TANBgkqhkiG9w0BAQUFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF
(.......)
Sybl2Q5vcjVsSV9Ka5qlGcIS3UVEgLhCwA3NZFJziQJLrmD4mgdWmTVRigxpTmAd
761BmPTrhkyBk3ki0+40RVqTulVNioTRxAh5TacWNVAzrw2v6jMmGcwnPqq2qMpO
cxqz0SoR+rHLIjM=
-----END CERTIFICATE-----

Copiez alors votre certificat dans le répertoire ou se trouvent tout les certificats de votre machine serveur. Nous utilisons communément /etc/ssl/crt/. Votre CSR et votre clef privée seront alors dans ce même dossier. Dans cet exemple nous prendrons comme nom de fichier de clef privée : private.key et la clef publique : votredomaine.crt. Nous vous recommandons de ne laisser la lecture de votre fichier private.key qu'a root.



Etape 2 : Installez le Certificat Intermédiaire

Vous devez maintenant installer le fichier intermédiaire, pour que les navigateurs de vos clients soient reconnus par l'autorité de certification.
Editez le fichier httpd.conf d'apache et ajoutez ces lignes : (le fichier bundle est disponible ici)

Fichier de configuration apache: httpd.conf
SSLCertificateFile /etc/ssl/crt/votredomaine.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/ssl/crt/utn-bundle.crt


Etape 3 : Installez le Certificat Intermédiaire
Sauvez votre configuration apache httpd.conf et redémarrez Apache.