Test du certificat
Lorsque le serveur sécurisé est installé par le programme d'installation Red Hat Linux, une clé aléatoire et un certificat générique sont installés aux fins de test. Vous pouvez connecter votre serveur sécurisé au moyen de ce certificat. Par contre, vous ne pourrez vous en servir que pour des tests. Si vous désirez faire autre chose vous devez vous procurer un certificat d'un fournisseur de certificats ou créer un certificat autographe. Reportez-vous à la la section intitulée Types de certificats si vous avez besoin d'explication sur les différents types de certificats disponibles.
Si vous possédez un certificat signé par un fournisseur ou un certificat autographe, vous devriez avoir un fichier appelé /etc/httpd/conf/ssl.key/server.key qui contient votre clé et un fichier appelé /etc/httpd/conf/ssl.crt/server.crt qui contient votre certificat. Si votre clé ou votre certificat se trouvent ailleurs, replacez-les dans ces répertoires. Si vous avez changé les emplacements par défaut ou les noms de fichier pour le secure Web server dans les fichiers de configuration d'Apache, vous devriez mettre ces deux fichiers dans les bons répertoires en fonction des modifications apportées.
Maintenant, arrêtez et démarrez votre serveur de la façon indiquée à la la section intitulée Démarrage et arrêt httpd dans Chapitre 14. Si votre fichier de clé est chiffré, on vous demande votre mot de passe. Entrez-le et le serveur devrait démarrer.
Pointez votre navigateur Web vers votre page d'accueil. Votre adresse pour avoir accès au secure Web server ressemblera à ceci :
https://votre_domaine |
 | Remarque |
|---|---|
Remarquez le "s" après "http". Le préfixe https: est utilisé pour les transactions HTTP sécurisées. |
Si vous utilisez un certificat signé par un fournisseur de certificats reconnu, votre navigateur l'acceptera probablement de façon automatique (sans vous demander quoi que ce soit) et créera une connexion sécurisée. Toutefois, votre navigateur n'acceptera pas automatiquement un certificat de test ou un certificat autographe car ils ne sont pas signés par un fournisseur de certificats. Si vous n'utilisez pas un certificat signé par un fournisseur, suivez les instructions fournies par votre navigateur pour accepter le certificat. Vous pouvez vous contenter d'accepter les valeurs par défaut en cliquant sur le bouton Suivant jusqu'à ce que les boîtes de dialogue soient terminées.
Une fois que votre navigateur accepte le certificat, votre secure Web server affiche une page d'accueil par défaut (voir Figure 13-1).
