Table des matières
Ajouter certificat SSL Apache2
Générer la clé privée et une demande de certificat
En root sur le serveur ESIA générez une clé et un certificat à l'aide de la commande
- copy
openssl req -new -newkey rsa:2048 -nodes -keyout ESIA.key -out ESIA.csr
Répondez aux questions. Pour le challenge password ⇒ laissez vide, ENTER.
La commande ci-dessus a généré deux fichiers :
- ESIA.key ⇒ La clé privée
- ESIA.csr ⇒ à envoyer à l'autorité de certification
CSR = Certificate Signing Request
Certifier le fichier CSR
Vous devez certifier le fichier ESIA.csr par une authorité de certification afin d'obtenir un fichier CRT
Placer la clé privée et le crt
Après la signature de votre fichier CSR. Placez vos deux fichiers dans le répertoire
- copy
/usr/local/esia/certs/
Ensuite ouvrez et modifiez le fichier
- copy
nano /etc/apache2/sites-enabled/esia-ssl.conf
Le fichier contient ceci :
... SSLEngine on SSLCertificateFile /usr/local/esia/certs/enterprise-esia.crt SSLCertificateKeyFile /usr/local/esia/certs/enterprise-esia.key </VirtualHost>
Remplacez « enterprise-esia.crt » par « ESIA.crt » et « enterprise-esia.key » par « ESIA.key »
Pour terminer, redémarrez le service apache2
- copy
systemctl restart apache2
advanced/apache2_certificat.txt · Dernière modification : 2023/03/03 14:20 de n.toumi
