En root sur le serveur ESIA générez une clé et un certificat à l'aide de la commande
openssl req -new -newkey rsa:2048 -nodes -keyout ESIA.key -out ESIA.csr
Répondez aux questions. Pour le challenge password ⇒ laissez vide, ENTER.
La commande ci-dessus a généré deux fichiers :
CSR = Certificate Signing Request
Vous devez certifier le fichier ESIA.csr par une authorité de certification afin d'obtenir un fichier CRT
Après la signature de votre fichier CSR. Placez vos deux fichiers dans le répertoire
/usr/local/esia/certs/
Ensuite ouvrez et modifiez le fichier
nano /etc/apache2/sites-enabled/esia-ssl.conf
Le fichier contient ceci :
... SSLEngine on SSLCertificateFile /usr/local/esia/certs/enterprise-esia.crt SSLCertificateKeyFile /usr/local/esia/certs/enterprise-esia.key </VirtualHost>
Remplacez « enterprise-esia.crt » par « ESIA.crt » et « enterprise-esia.key » par « ESIA.key »
Pour terminer, redémarrez le service apache2
systemctl restart apache2