NAVIGATION
LIENS UTILES
ADRESSE Région PACA Côte d’Azur, FRANCE
Made by Nanamina d’Archipelsoft

Mettre un Certificat SSL sur un Serveur

ARCHIPELSOFT  
Un   certificat   SSL   est   un   fichier   de   données   liant   une   clé   cryptographique   aux   informations   d'une   organisation   ou   d'un   individu.   Le   certificat   qui   est   installé   sur   le serveur,   active   le   cadenas   et   le   protocole   «   https   »   (via   le   port   443)   dans   les   navigateurs,   afin   d'assurer   une   connexion   sécurisée   entre   le   serveur   web   et   le navigateur. Généralement,   le   SSL   est   utilisé   pour   sécuriser   les   transactions   bancaires,   le   transfert   de   données   et   les   informations   de   connexions,   comme   les   noms   d'utilisateur et les mots de passe. Dorénavant, le SSL est devenu la norme pour sécuriser l'utilisation de sites.
1 Pour générer votre CSR (Certificate Signing Request), vous aurez d’abord à installer un programme sur votre serveur. Ici nous utiliserons OpenSSL mais vous pourrez choisir celui qui vous convient (comme par exemple GnuTLS, Polar SSL ou bien MatrixSSL …).  Nous allons d’abord commencer par générer la paire de clef qui sera utilisée par la suite pour le certificat numérique.  OpenSSL sera utilisé pour générer à la fois la clé privée et le CSR.  Voici la ligne de commande à taper pour installer openssl sur un serveur Debian :  apt-get install openssl 2 Nous passons maintenant à la création de la clé et du CSR.  Tapez la ligne de commande suivante :  genrsa -des3 -out www.mondomaine.key 2048  L’option « -des3 » vous demandera de renseigner une pass phrase, si vous ne souhaitez pas en saisir une alors la commande sera :  genrsa -out www.mondomaine.key 2048  ATTENTION : Pour OpenSSL pour Windows il est impératif d’utiliser la deuxième commande (sans pass phrase) pour éviter des erreurs lors de l’installation. Si vous avez choisi de mettre une pass phrase vous DEVREZ absolument vous en souvenir !. La commande génère alors une clé privée RSA de 2048 bits qui sera sauvegardée dans le fichier www.mondomaine.key 3 Nous allons maintenant générer le CSR qui sera utilisé pour le certificat SSL. Tapez la commande suivante :  req -new -key www.mondomaine.key -out www.mondomaine.xx.csr  Si vous avez saisi une pass phrase dans la première partie, elle vous sera demandée pour poursuivre la génération du CSR. Un petit formulaire vous sera alors proposé, n’utilisez jamais les caractères suivants : é è ^ à < > ~ ! @ # $ % ^ * / \ ( ) ?.,& Country Name (2 letter code) [AU]: FR. Pour trouver le code ISO de votre pays State or Province Name (full name) [Some-State]: France Locality Name (eg, city) []: Nice Organization Name (eg, company) [Internet Widgits Pty Ltd]: KBIS Organizational Unit Name (eg, section) []: IT Common Name (eg, YOUR name) []: www.votredomaine.xx Important Ne remplissez pas les champs suivants : Email Address []: A challenge password []: An optional company name []: 5 Ouvrez le fichier de configuration de votre serveur apache avec vi ou nano et configurez-le comme ceci :  <VirtualHost *:443> 	DocumentRoot /var/www/site1 	ServerName www.site1.com 	SSLEngine on 	SSLCertificateFile /chemin/vers/votre_fichier_crt 	SSLCertificateKeyFile /chemin/vers/votre_cle_privee 	SSLCertificateChainFile /chemin/vers/votre_certificat_intermediaire_crt </VirtualHost>  Maintenant testez votre configuration Apache avant de redémarrer votre serveur en tapant la commande suivante :  apachectl configtest Si tout est OK alors redémarrez Apache :  service apache2 restart  Vous disposez d’un site web sécurisé en totalité qui sera atteint par le protocole https. 4 Pour terminer la génération de notre CSR, il est conseillé de vérifier que toutes les informations sont correctes en utilisant la commande :  req -noout -text -in www.mondomaine.xx.csr. Le CSR vous permettra de  faire l’acquisition d’un certificat SSL auprès d’une autorité de certification.  Une fois votre certificat SSL reçu par e-mail, copiez/collez son contenu (en incluant les tags -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----) dans un éditeur de texte (Notepad ou Wordpad, si vous êtes sous Windows, ou n’importe quel éditeur de texte sous GNU/Linux) et sauvegardez le fichier avec l’extension .crt, faites de même avec le certificat intermédiaire.  Copiez les deux fichiers sur votre serveur à l’endroit où vous désirez garder le certificat et la clé.   Recherchez votre fichier de configuration Apache (ou votre virtualhost si vous avez plusieurs sites sur un même serveur); sur Debian ces fichiers peuvent être trouvés dans : etc/apache2/sites-available.
NAVIGATION
LIENS UTILES
ADRESSE Région PACA Côte d’Azur, FRANCE
Made by Nanamina d’Archipelsoft

Mettre un Certificat SSL

sur un Serveur

ARCHIPELSOFT  
Un   certificat   SSL   est   un   fichier   de   données   liant   une   clé cryptographique   aux   informations   d'une   organisation ou    d'un    individu.    Le    certificat    qui    est    installé    sur    le serveur,   active   le   cadenas   et   le   protocole   «   https   »   (via le   port   443)   dans   les   navigateurs,   afin   d'assurer   une connexion     sécurisée     entre     le     serveur     web     et     le navigateur. Généralement,    le    SSL    est    utilisé    pour    sécuriser    les transactions   bancaires,   le   transfert   de   données   et   les informations      de      connexions,      comme      les      noms d'utilisateur   et   les   mots   de   passe.   Dorénavant,   le   SSL est    devenu    la    norme    pour    sécuriser    l'utilisation    de sites.
1 Pour générer votre CSR (Certificate Signing Request), vous aurez d’abord à installer un programme sur votre serveur. Ici nous utiliserons OpenSSL mais vous pourrez choisir celui qui vous convient (comme par exemple GnuTLS, Polar SSL ou bien MatrixSSL …).  Nous allons d’abord commencer par générer la paire de clef qui sera utilisée par la suite pour le certificat numérique.  OpenSSL sera utilisé pour générer à la fois la clé privée et le CSR.  Voici la ligne de commande à taper pour installer openssl sur un serveur Debian :  apt-get install openssl 2 Nous passons maintenant à la création de la clé et du CSR.  Tapez la ligne de commande suivante :  genrsa -des3 -out www.mondomaine.key 2048  L’option « -des3 » vous demandera de renseigner une pass phrase, si vous ne souhaitez pas en saisir une alors la commande sera :  genrsa -out www.mondomaine.key 2048  ATTENTION : Pour OpenSSL pour Windows il est impératif d’utiliser la deuxième commande (sans pass phrase) pour éviter des erreurs lors de l’installation. Si vous avez choisi de mettre une pass phrase vous DEVREZ absolument vous en souvenir !. La commande génère alors une clé privée RSA de 2048 bits qui sera sauvegardée dans le fichier www.mondomaine.key 3 Nous allons maintenant générer le CSR qui sera utilisé pour le certificat SSL. Tapez la commande suivante :  req -new -key www.mondomaine.key -out www.mondomaine.xx.csr  Si vous avez saisi une pass phrase dans la première partie, elle vous sera demandée pour poursuivre la génération du CSR. Un petit formulaire vous sera alors proposé, n’utilisez jamais les caractères suivants : é è ^ à < > ~ ! @ # $ % ^ * / \ ( ) ?.,& Country Name (2 letter code) [AU]: FR. Pour trouver le code ISO de votre pays State or Province Name (full name) [Some-State]: France Locality Name (eg, city) []: Nice Organization Name (eg, company) [Internet Widgits Pty Ltd]: KBIS Organizational Unit Name (eg, section) []: IT Common Name (eg, YOUR name) []: www.votredomaine.xx Important Ne remplissez pas les champs suivants : Email Address []: A challenge password []: An optional company name []: 5 Ouvrez le fichier de configuration de votre serveur apache avec vi ou nano et configurez-le comme ceci :  <VirtualHost *:443> 	DocumentRoot /var/www/site1 	ServerName www.site1.com 	SSLEngine on 	SSLCertificateFile /chemin/vers/votre_fichier_crt 	SSLCertificateKeyFile /chemin/vers/votre_cle_privee 	SSLCertificateChainFile /chemin/vers/votre_certificat_intermediaire_crt </VirtualHost>  Maintenant testez votre configuration Apache avant de redémarrer votre serveur en tapant la commande suivante :  apachectl configtest Si tout est OK alors redémarrez Apache :  service apache2 restart  Vous disposez d’un site web sécurisé en totalité qui sera atteint par le protocole https. 4 Pour terminer la génération de notre CSR, il est conseillé de vérifier que toutes les informations sont correctes en utilisant la commande :  req -noout -text -in www.mondomaine.xx.csr. Le CSR vous permettra de  faire l’acquisition d’un certificat SSL auprès d’une autorité de certification.  Une fois votre certificat SSL reçu par e-mail, copiez/collez son contenu (en incluant les tags -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----) dans un éditeur de texte (Notepad ou Wordpad, si vous êtes sous Windows, ou n’importe quel éditeur de texte sous GNU/Linux) et sauvegardez le fichier avec l’extension .crt, faites de même avec le certificat intermédiaire.  Copiez les deux fichiers sur votre serveur à l’endroit où vous désirez garder le certificat et la clé.   Recherchez votre fichier de configuration Apache (ou votre virtualhost si vous avez plusieurs sites sur un même serveur); sur Debian ces fichiers peuvent être trouvés dans : etc/apache2/sites-available.
ARCHIPELSOFT
ARCHIPELSOFT