Création d'un serveur SSL sous mandriva 2010.2

Ce forum donne des infos sur différents problèmes liés aux install, aux bug(s), aux logiciels, etc... N'hésitez pas à vous inscrire pour poser des questions liées aux différents sujets traités si nécessaire.
Verrouillé
Avatar du membre
claudius
Messages : 114
Enregistré le : jeu. 17 nov. 2011 21:55

Création d'un serveur SSL sous mandriva 2010.2

Message par claudius » ven. 18 nov. 2011 00:02

Tout d'abord les deux packages suivants doivent être installés par urpmi:
apache-mpm-prefork
apache-mod_ssl
Création de la clé et du certificat:

Pour créer votre clé et votre certificat, tapez commandes les suivantes dans un terminal :
$ mkdir /tmp/ssl_conf
$ cd /tmp/ssl_conf
$ openssl req -config /etc/pki/tsl/openssl.cnf -newkey rsa:1024 -new -out serveur.csr
La clé se crée et vous demande une phrase: xxxxxxxxx
Gardez-là précieusement car elle vous sera demandée.

Ensuite vient les paramètres suivants à remplir:
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:FRANCE
Locality Name (eg, city) []:VILLE
Organization Name (eg, company) [Internet Widgits]:SERVER
Organizational Unit Name (eg, section) []:internet
Common Name (your name or server’s hostname) []:nom de domaine
Email Address []:ljbf@domaine
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Les réponses par défaut sont mises entre parenthèses [] immédiatement après chaque requête d’information.

Par exemple, la première information demandée est le nom du pays où le certificat sera utilisé, ce qui est indiqué comme suit :
Country Name (2 letter code) [AU]:

Le résultat par défaut, entre parenthèses, est AU. Pour accepter cette valeur par défaut, vous n’avez qu’à appuyer sur [Entrée] ou alors écrivez le code de deux lettres de votre pays.

Ensuite, tapez :
$ openssl rsa -in privkey.pem -out trustonme.key
$ openssl x509 -in trustonme.csr -out trustonme.crt -req -signkey trustonme.key -days 4380
$ openssl x509 -in trustonme.crt -out trustonme.der.crt -outform DER
Notez que le certificat est valable 4380 jours (soit 12 ans ou presque) :lol:
L’homme par son égoïsme trop peu clairvoyant pour ses propres intérêts, par son penchant à jouir de tout ce qui est à sa disposition, en un mot par son insouciance pour l’avenir et pour ses semblables, semble travailler à l’anéantissement de ses moyens de conservation et à la destruction même de sa propre espèce.

Verrouillé