{"id":311,"date":"2016-07-25T09:31:09","date_gmt":"2016-07-25T08:31:09","guid":{"rendered":"http:\/\/charles.dehays.free.fr\/wordpress\/?p=311"},"modified":"2016-07-25T09:31:09","modified_gmt":"2016-07-25T08:31:09","slug":"generer-un-certificat-ssl-autosigne","status":"publish","type":"post","link":"https:\/\/yaka.alwaysdata.net\/index.php\/2016\/07\/25\/generer-un-certificat-ssl-autosigne\/","title":{"rendered":"G\u00e9n\u00e9rer un certificat SSL autosign\u00e9"},"content":{"rendered":"

Il peut \u00eatre utile de g\u00e9n\u00e9rer des certificats autosign\u00e9s pour votre serveur (notamment pour l’acc\u00e8s \u00e0 certains services qui ne n\u00e9cessitent pas forc\u00e9ment un certificat sign\u00e9 par une v\u00e9ritable autorit\u00e9 de certification comme Verisign ou Thawte) : je pense \u00e0 PHPMyAdmin, les consoles d’administration des sites etc.<\/p>\n

Voici en quelques \u00e9tapes comment proc\u00e9der :<\/p>\n

Installer openssl et activez le mod_ssl d’apache
\nSi ce n’est pas encore le cas, installez openssl et activez le mod_ssl d’apache (s’il s’agit d’utiliser ce certificat pour https), sinon, sautez cette \u00e9tape (valable sous debian) :<\/p>\n

apt-get install openssl
\na2enmod ssl #ou l’activer directement en d\u00e9commentant la ligne dans la configuration d’apache
\n\/etc\/init.d\/apache restart
\nG\u00e9n\u00e9rer la cl\u00e9 priv\u00e9e RSA
\nOpenSSL est l’utilitaire qui permet de g\u00e9n\u00e9rer des cl\u00e9s priv\u00e9e RSA et le CSR (Certificate Signing Request).<\/p>\n

openssl genrsa -des3 -out ligams.com.key 2048
\n# Enter pass phrase for server.key:XXXXXXXXXX
\n# Verifying – Enter pass phrase for server.key:XXXXXXXXXX
\nG\u00e9n\u00e9rer le CSR
\nUn fois la cl\u00e9 priv\u00e9e g\u00e9n\u00e9r\u00e9e, le CSR peut \u00eatre g\u00e9n\u00e9r\u00e9. Tapez cette commande et r\u00e9pondez aux questions de la m\u00eame mani\u00e8re que ci-dessous :<\/p>\n

openssl req -new -key ligams.com.key -out ligams.com.csr
\n# Enter pass phrase for server.key:
\n# Country Name (2 letter code) [AU]:FR
\n# State or Province Name (full name) [Some-State]:Languedoc-Roussillon
\n# Locality Name (eg, city) []:Montpellier
\n# Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ligams
\n# Organizational Unit Name (eg, section) []:Dev
\n# Common Name (e.g. server FQDN or YOUR name) []:ligams.com <– votre domaine
\n# Email Address []:contact@ligams.com
\n# A challenge password []:YYYYYYYYYY
\n# An optional company name []:YYYYYYYYYY
\nSupprimer le mot de passe de la cl\u00e9
\nUtilisez les commandes suivante pour enlever le mot de passe :<\/p>\n

cp ligams.com.key ligams.com.tmp
\nopenssl rsa -in ligams.com.tmp -out ligams.com.key
\n# Enter pass phrase for ligams.com.tmp:XXXXXXXXXX
\nG\u00e9n\u00e9rer un certificat autosign\u00e9
\nCe certificat n’\u00e9tant pas sign\u00e9 par une autorit\u00e9 de certification (CA), cela g\u00e9n\u00e9rera une erreur sur les navigateurs internet, mais ce n’est pas vraiment grave pour ce qui nous concerne ; g\u00e9n\u00e9rons un certificat valable 10 ans :<\/p>\n

openssl x509 -req -days 3650 -in ligams.com.csr -signkey ligams.com.key -out ligams.com.crt
\nModifiez le VirtualHost Apache de votre site
\n*:443 signifie que ce VirtualHost r\u00e9pondra sur le port 443 (cette configuration n’est valable que si vous avec ajout\u00e9 un NameVirtualHost *:443 dans votre conf), il faut activer SSL pour ce VirtualHost et indiquer les chemin vers le certificat :<\/p>\n

<VirtualHost *:443>
\nDocumentRoot “\/var\/www\/ligams.com”
\nServerName ligams.com
\nSSLEngine on
\nSSLCertificateFile \/etc\/ssl\/ligams.com.crt
\nSSLCertificateKeyFile \/etc\/ssl\/ligams.com.key
\n<\/VirtualHost>
\nVoici ce que cela devrait donner dans un navigateur (ici firefox) :<\/p>\n

\"connexion-non-certifiee-ssl-https\"<\/a>
\nRemarque : si vous n’obtenez pas de r\u00e9ponse du serveur, v\u00e9rifiez votre configuration d’apache (notamment que les directives Listen 443).<\/p>\n","protected":false},"excerpt":{"rendered":"

Il peut \u00eatre utile de g\u00e9n\u00e9rer des certificats autosign\u00e9s pour votre serveur (notamment pour l’acc\u00e8s \u00e0 certains services qui ne n\u00e9cessitent pas forc\u00e9ment un certificat sign\u00e9 par une v\u00e9ritable autorit\u00e9 de certification comme Verisign ou Thawte) : je pense \u00e0 PHPMyAdmin, les consoles d’administration des sites etc.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-311","post","type-post","status-publish","format-standard","hentry","category-astuce-informatique"],"_links":{"self":[{"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/posts\/311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/comments?post=311"}],"version-history":[{"count":0,"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/posts\/311\/revisions"}],"wp:attachment":[{"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/media?parent=311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/categories?post=311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/yaka.alwaysdata.net\/index.php\/wp-json\/wp\/v2\/tags?post=311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}