site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Obtenir un certificat : (Category) Obtenir un certificat serveur :
Générer un CSR pour Apache

Ces instructions sont valables pour tous les serveurs utilisant ApacheSSL ou Apache+mod_ssl ou Apache 2. Par contre, n'utilisez pas ces instructions pour les serveurs avec une surcouche (Cobalt, Plesk, etc.) ou Tomcat (Xref) Générer un CSR pour Tomcat .

1- Crééz la clef privée

  • Connectez-vous sous root et allez dans le répertoire de configuration de votre serveur Apache.
    Le plus souvent c'est :
    cd /etc/httpd/conf
ou
cd /etc/apache/conf

  • On va placer les fichiers de travail ici, mais vous pouvez choisir un autre répertoire.


  • On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
    openssl genrsa 2048 > www.xxx.com.key

  • Si vous souhaitez que cette clef ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, ajoutez

    "-des3"   après "genrsa").


  • Vous pouvez aussi améliorer la qualité de la clef en ajoutant après  "genrsa" les instructions

    "-rand/var/log/messages".

    Ceci permet d'introduire des nombres aléatoires.

Faîtes une copie de sauvegarde de ce fichier .key !

  • Protégez votre fichier en faisant :
    chmod 400 www.xxx.com.key



2- Crééz la demande de certificat (CSR)

  • Utilisez cette commande pour générer le CSR :
    openssl req -new -key www.xxx.com.key > www.xxx.com.csr

  • Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur (Xref) Obtenir un certificat serveur

    Country Name (2 letter code) []: (le plus souvent FR)
    State or Province Name (full name) [Some-State]: (le nom de votre département)
    Locality Name (eg, city) []: (le nom de votre ville)
    Organization Name (eg, company) []: (le nom de votre organisation)
    Organizational Unit Name (eg, section) []: (ce que vous voulez)
    Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
    Email Address []: (ne rien mettre)



3- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié. Voir (Xref) Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier www.xxx.com.csr dans le formulaire.


Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.

Dans ce cas vous pouvez télécharger les notre:


(Answer) Générez un CSR pour Apache / NEXEN
(Answer) Générez un CSR pour Apache release 1 OVH (base RH 7.2)
(Answer) Générez un CSR pour Apache release 2 OVH (base gentoo)
[Nouvelle Entrée dans Générer un CSR pour Apache]
2008-Feb-25 3:25pm


Précédent: (Answer) Est-il possible de dupliquer mon certificat sur plusieurs serveurs ?
Suivant: (Answer) Générer un CSR pour Tomcat
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=192


C'est une Faq-O-Matic 2.721.
francais anglais contact