Les Joyeux Bidouilleurs Fous

Tout d'abord les deux packages suivants doivent être installés par urpmi:

apache-mpm-prefork
apache-mod_ssl

Création de la clé et du certificat:

Pour créer votre clé et votre certificat, tapez commandes les suivantes dans un terminal :

$ mkdir /tmp/ssl_conf
$ cd /tmp/ssl_conf
$ openssl req -config /etc/pki/tsl/openssl.cnf -newkey rsa:1024 -new -out serveur.csr

La clé se crée et vous demande une phrase: xxxxxxxxx
Gardez-là précieusement car elle vous sera demandée.

Ensuite vient les paramètres suivants à remplir:

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:FRANCE
Locality Name (eg, city) []:VILLE
Organization Name (eg, company) [Internet Widgits]:SERVER
Organizational Unit Name (eg, section) []:internet
Common Name (your name or server’s hostname) []:nom de domaine
Email Address []:ljbf@domaine
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Les réponses par défaut sont mises entre parenthèses [] immédiatement après chaque requête d’information.

Par exemple, la première information demandée est le nom du pays où le certificat sera utilisé, ce qui est indiqué comme suit :
Country Name (2 letter code) [AU]:

Le résultat par défaut, entre parenthèses, est AU. Pour accepter cette valeur par défaut, vous n’avez qu’à appuyer sur [Entrée] ou alors écrivez le code de deux lettres de votre pays.

Ensuite, tapez :

$ openssl rsa -in privkey.pem -out trustonme.key
$ openssl x509 -in trustonme.csr -out trustonme.crt -req -signkey trustonme.key -days 4380
$ openssl x509 -in trustonme.crt -out trustonme.der.crt -outform DER

Notez que le certificat est valable 4380 jours (soit 12 ans ou presque)