site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Installer un certificat : (Category) Installer un certificat serveur : (Category) Installer un certificat Apache :
Installer un certificat pour Apache release 2 OVH (base gentoo)
Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.


1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple: 
cd /etc/httpd/ssl.crt
Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: éventuellement, la chaine de certification (n'est pas nécessaires pour certains produits)

2- Configurez Apache

Editez le fichier de configuration existant pour votre Apache 2: 
/etc/httpd/ssl.conf
Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par : 
<VirtualHost _default_:443>
Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers : 

# configuration du SSL
SSLCipherSuite HIGH:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES
SSLProtocol all -SSLv2
# votre certificat serveur (A)
SSLCertificateFile    /etc/httpd/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /etc/httpd/ssl.key/www.xxx.com.key

Et si vous avez un fichier de chaine de certification (B), ajoutez: 

SSLCertificateChainFile /etc/httpd/ssl.crt/chain-0000000000-1234.txt
Voir (Xref) SSLCertificateChainFile

3- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache. 
/etc/init.d/apache restart
Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.


Documentation externe


Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite HIGH:-AES:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES
SSLProtocol ALL -SSLv2
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>

[Contribuer à cette Entrée]
2008-Sep-15 2:52pm


Précédent: (Answer) Configurer Apache pour ne faire que du 128-bit
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=235


C'est une Faq-O-Matic 2.721.
francais anglais contact