5 réponses à ce sujet

[106788]

Bonjour !
peut être certains d'entre vous pourrons m'aider pour un peu de bidouillage openssl
le service de mon entreprise m'a chargé de migrer un serveur apache en https et d'utiliser leur certificat d'autorité maintenant en ma possession (Class3CAV2.crt)

Et d'après mes recherches sur le net, je crois qu'apache veut manger seulement du .cert et du .key

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile conf/ssl/site.cert
SSLCertificateKeyFile conf/ssl/site.key
</VirtualHost>

Ma question est: Est ce que je doit demander à mon entreprise une clé de cryptage qu'ils auraient oublié de me donner ou pas?

Merci pour votre aide.

Modifié par 106788, 15 mars 2011 à 15:59.

[Snk]

Bonjour,

L'extension en soi n'est pas problématique. Il me semble qu'Apache ne gère que les certificats au format standardisé x509, tout du moins le mod_ssl par défaut.

Lorsque tu restart ton apache, as-tu un message d'erreur ? Dans le log error ? Peux-tu accéder à ton site en HTTPS ?

[106788]

Snk, le 15 mars 2011 à 16:15, dit :

Bonjour,

L'extension en soi n'est pas problématique. Il me semble qu'Apache ne gère que les certificats au format standardisé x509, tout du moins le mod_ssl par défaut.

Lorsque tu restart ton apache, as-tu un message d'erreur ? Dans le log error ? Peux-tu accéder à ton site en HTTPS ?

Tout d'abord merci pour ton aide Snk,
alors j'ai essayé 2 choses:

Config 1:

en générant mon propre certificat site.cert avec ma propre clé site.key
(tel que décris dans ce mini tutoriel : http://apache.develo...modssl-windows/)
apache fonctionne mais quand je me connecte avec un poste, le site n'est pas un "site de confiance"

Config 2:

dans httpd.conf je précise le certificat officiel "Class3CAV2.crt"
et j'obtiens alors l'erreur :

The Apache service named  reported the following error:
>>> SSLCertificateFile: file 'C:/Program Files/Apache Software Foundation/Apache2.2/Class3CAV2.crt' does not exist or is empty 

Modifié par 106788, 15 mars 2011 à 16:34.

[Tym]

Ma config Apache :

<VirtualHost *:443>
	SSLEngine on
	SSLCertificateFile "C:/Foo/bar/file.crt"
	SSLCertificateKeyFile "C:/Foo/bar/file.key"
    SSLCACertificatePath "C:/Foo/bar/ssl"
</VirtualHost>

Avec un certificat x509 généré par Comodo.

Oui...c'est du Windows...

[Snk]

Hum Apache sous Windows, jamais pratiqué mais à priori ça ne change pas grand chose au bouzin.

Vu le message d'erreur que te sort Apache, soit le chemin n'est pas bon, soit le fichier est vide, soit il n'est pas au bon format. A moins que tu te sois loupé, la 3ème hypothèse semble la plus probable. As-tu un moyen de vérifier que ton certificat est bien en x509 ?

Ton certificat doit commencer par :

-----BEGIN CERTIFICATE-----

et se terminer par :

-----END CERTIFICATE-----

Aussi faites attention si vous êtes sur un serveur en prod, il m'est arrivé de péter la conso CPU des process Apache voire crasher Apache avec une mauvaise config du certificat (ou un link vers le certificat non déchiffré)...

[106788]

Snk, le 15 mars 2011 à 17:01, dit :

As-tu un moyen de vérifier que ton certificat est bien en x509 ?

c'est du sha1RSA !