site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Installer un certificat : (Category) Installer un certificat serveur : (Category) Installer un certificat Apache :
Installer un certificat pour Apache release 1 OVH (base RH 7.2)
Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.


1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple: 
cd /usr/local/apache/conf/ssl.crt
Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: éventuellement, la chaine de certification (n'est pas nécessaires pour certains produits)

2- Configurez Apache

Editez le fichier de configuration existant pour votre apache: 
/usr/local/apache/conf/httpd.conf
Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par : 
<VirtualHost _default_:443>
Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers : 

# votre certificat serveur (A)
SSLCertificateFile    /usr/local/apache/conf/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.xxx.com.key
# configuration du SSL
SSLCipherSuite HIGH:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES
SSLProtocol all -SSLv2
Et si vous avez un fichier de chaine de certification (B), ajoutez: 
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chain-0000000000-1234.txt
Voir (Xref) SSLCertificateChainFile

3- Modifiez le démarrage d'Apache

Vérifiez que votre serveur soit configuré pour utiliser du SSL. Pour se faire éditez le fichier: 
/etc/sysconfig/apache
et assurez vous que la ligne 
OPTIONS="-DSSL"
n'est pas commentée (elle l'est par défaut, il faut enlever le commentaire).


4- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache. 
/etc/rc.d/init.d/httpd restart
Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.


Documentation externe


Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite HIGH:-AES:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES
SSLProtocol ALL -SSLv2
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCertificateChainFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>

[Contribuer à cette Entrée]
2008-Sep-15 2:53pm


Suivant: (Answer) Apache sous Mac OS X
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=110


C'est une Faq-O-Matic 2.721.
francais anglais contact