| Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 13. Utilisation d'Apache comme serveur Web sécurisé | Suivant |
Vous pouvez créer votre propre certificat autographe. Prenez note qu'un certificat autographe ne fournit pas les mêmes garanties qu'un certificat signé par un fournisseur de certificats. Consultez la la section intitulée Types de certificats pour plus de détails sur les certificats.
Pour pouvoir créer votre propre certificat autographe, vous devez d'abord créer une clé aléatoire (voir les instructions dans la la section intitulée Génération d'une clé). Puis, lorsque vous avez votre clé, utilisez la commande suivante :
make testcert |
Vous voyez ensuite apparaître ce qui suit et une invite de mot de passe à l'écran (à moins d'avoir désactivé cette fonction) :
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Le cas échéant, entrez votre mot de passe et répondez aux questions qui s'affichent. Voici à quoi ressemble l'écran qui contient les questions et quelques exemples de réponses (vous devez fournir les bonnes informations sur votre société et votre hôte) :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.mydomain.com Email Address []:myemail@mydomain.com |
Après avoir répondu correctement aux questions, un certificat autographe est créé et placé dans /etc/httpd/conf/ssl.crt/server.crt. Vous devez redémarrer votre serveur sécurisé une fois le certificat créé. Reportez-vous à la la section intitulée Démarrage et arrêt httpd dans Chapitre 14 pour obtenir des informations sur le redémarrage de votre serveur Web sécurisé.
| Précédent | Sommaire | Suivant |
| Création d'une demande de certificat à envoyer à un CA | Niveau supérieur | Test du certificat |