site map contact us back to main page
picture of tbs certificates
RatePoint Site Seal

Focus
Signature en SHA-256 disponible !
TBS internet a lancé en janvier 2009 une gamme de certificats utilisant le hashage SHA-256, produisant la signature la plus sure actuellement sur le marché. Etes vous prêts ? Plus de détails...

De nouveaux assistants sont à votre disposition !
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Installer un certificat : (Category) Installer un certificat serveur : (Category) Installer un certificat Apache :
Installer un certificat pour Apache release 2 OVH (base gentoo)
Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.


1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple: 
cd /etc/httpd/ssl.crt
Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: éventuellement, la chaine de certification (n'est pas nécessaires pour certains produits)

2- Configurez Apache

Editez le fichier de configuration existant pour votre Apache 2: 
/etc/httpd/ssl.conf
Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par : 
<VirtualHost _default_:443>
Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers : 

# configuration du SSL
# 40-bit mini
#SSLCipherSuite HIGH:MEDIUM:LOW:EXPORT:!ADH:!DSS:!SSLv2:!EXPORT56:@STRENGTH:+3DES:+DES
# 128-bit mini
SSLCipherSuite HIGH:MEDIUM:!ADH:!DSS:!SSLv2:@STRENGTH:+3DES
SSLProtocol all -SSLv2
# votre certificat serveur (A)
SSLCertificateFile    /etc/httpd/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /etc/httpd/ssl.key/www.xxx.com.key

Et si vous avez un fichier de chaine de certification (B), ajoutez: 

SSLCertificateChainFile /etc/httpd/ssl.crt/chain-0000000000-1234.txt
Voir (Xref) SSLCertificateChainFile

3- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache. 
/etc/init.d/apache restart
Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.


Documentation externe


Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite HIGH:MEDIUM:!ADH:!DSS:!SSLv2:@STRENGTH:+3DES
SSLProtocol ALL -SSLv2
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>

[Contribuer à cette Entrée]
2010-Feb-15 10:34am


Précédent: (Answer) Configurer Apache pour ne faire que du 128-bit
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=235


C'est une Faq-O-Matic 2.721.
francais anglais contact