Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un certificat pour Apache release 2 OVH (base gentoo)

Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple:
cd /etc/httpd/ssl.crt
or
cd /usr/local/apache/conf/ssl.key
Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: la chaine de certification

2- Configurez Apache

Editez le fichier de configuration existant pour votre Apache 2:
/etc/httpd/ssl.conf
Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par:
<VirtualHost _default_:443>
Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers :
# configuration du SSL
# 128-bit mini PFS favorisé
#SSLCipherSuite !EDH:!ADH:!DSS:!RC2:HIGH:MEDIUM:+3DES:+RC4
# 128-bit securité maximale
SSLCipherSuite !EDH:!ADH:!DSS:!RC4:HIGH:+3DES

SSLProtocol all -SSLv2 -SSLv3
# votre certificat serveur (A)
SSLCertificateFile    /etc/httpd/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /etc/httpd/ssl.key/www.exemple.com.key


Pour la chaine de certification (B), ajoutez:
SSLCertificateChainFile /etc/httpd/ssl.crt/chain-0000000000-1234.txt 
Voir SSLCertificateChainFile

3- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache.
/etc/init.d/apache restart
Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accàs à votre site sécurisé avec IE 6 et Firefox.

Documentation externe

Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite !EDH:!ADH:!DSS:!RC4:HIGH:+3DES
SSLProtocol ALL -SSLv2 -SSLv3
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>