Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés.
Plus de détails...
De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».
 FAQ TBS-certificats : Installer un certificat : Installer un certificat serveur :
Installer un certificat Apache |
|
Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.
1- Récupérez le ou les certificats sur votre serveurRetournez là ou vous avez généré la clef privée, par exemple:cd /etc/httpd/conf ou cd /etc/apache/confTéléchargez les fichiers indiqués dans l'email de livraison:
2- Configurez ApacheSi vous utilisez Apache 1.3 avec mod_ssl ou Apache 2 ou assimilé (Mac OS X)Trouvez le fichier de configuration existant pour votre apache. Souvent c'est/etc/httpd/conf/httpd.confmais il n'est pas rare que la configuration du SSL soit dans un autre fichier, par exemple/etc/httpd/conf/ssl/default-vhost.conf /etc/httpd/conf/ssl.confSi vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :<VirtualHost _default_:443>et modifiez les instructions suivantes pour pointer vers vos fichiers :# votre certificat serveur (A) SSLCertificateFile /etc/httpd/conf/cert-0000000000-1234.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/httpd/conf/www.virtualhost.com.key # configuration du SSL SSLCipherSuite HIGH:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES SSLProtocol all -SSLv2Et si vous avez un fichier de chaine de certification (B), ajoutez: Si vous utilisez Apache-ssl (ben-SSL)Trouvez le fichier de configuration existant pour votre apache. Souvent c'est/etc/httpd/conf/httpd.confModifiez les instructions suivantes pour pointer vers vos fichiers :# votre certificat serveur (A) SSLCertificateFile /etc/httpd/conf/cert-0000000000-1234.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/httpd/conf/www.virtualhost.com.key # configuration des Ciphers acceptables SSLRequiredCiphers DHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA:RC4-MD5:RC2-CBC-MD5:RC4-MD5:RC4-64-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:EDH-RSA-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-DES-CBC-SHA # configuration des Ciphers interdits SSLBanCipher NULL-MD5 NULL-SHA # si vous utiliser une version égale ou supérieure à apache_1.3.29+ssl_1.53 # ajoutez la ligne SSLNoV2 (recommandé pour la sécurité) SSLNoV2Et si vous avez un fichier de chaine de certification (B), ajoutez:SSLCACertificateFile /etc/httpd/conf/chain-0000000000-1234.txt 3- Relancez Apache et testezUne fois la configuration en place, relancez le serveur Apache.service httpd restart ou /etc/init.d/apache restartVérifiez le log (en cas d'erreur de syntaxe) et testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.
|
Réglage fin du niveau de chiffrement Configurer Apache pour ne fonctionner qu'en 128-bit Configurer Apache pour un certificat serveur garanti 128-bit |
Documentation externe
|
| Subcategories:
Answers in this category:  Installer un certificat pour Apache release 1 OVH (base RH 7.2)Apache sous Mac OS XApacheSSL chez NEXENConfigurer Apache pour ne faire que du 128-bitInstaller un certificat pour Apache release 2 OVH (base gentoo)
|
| [Nouvelle Entrée dans Installer un certificat Apache] |
| 2008-Sep-15 2:49pm |
| Précédent: |
Tester un certificat serveur en ligne
|
| Suivant: |
Installer un certificat Microsoft IIS5 ou IIS6
|
| ||||
| C'est une Faq-O-Matic 2.721. |