Vous n'etes pas un professionnel ou tout simplement pas les moyens d'avoir un certificat signé par une autorité comme Verisign, vous avez juste besoins d'un minimum de sécurité pour un webmail par exemple . Nous pouvons mettre en place un certificat SSL auto-signé.
On commence par créer la clée privée
- /*
- openssl genrsa -out privee.key 1024
- */
Puis on génére notre certificat
- /*
- openssl req -new -x509 -days 365 -key privee.key -out privee.crt
- */
Certains programme nécessite un .pem , c'est à dire que notre .key et notre .crt ne font qu'un fichier.
- /*
- cat privee.key privee.crt > privee.pem
- */
Configuration apache
- /*
- SSLEngine On
- SSLCertificateFile privee.crt
- SSLCertificateKeyFile privee.key
- */