Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
971 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  [Apache-ssl] Certificat expiré

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Apache-ssl] Certificat expiré

n°486875
Profil sup​primé
Posté le 26-05-2004 à 10:31:59  answer
 

Bonjour,
 
Sous Debian j'ai installé apache-ssl, lors de cette installation j'ai donc créé un certificat, mais celui ci est arrivé à expiration.
 
En suivant les instructions données à cette adresse : how do I create a test certificate?, j'obtiens bien un nouveau fichier .pm , qui s'appelle privkey.pem.
 
Lorsque je tente de redémarrer apache-ssl en indiquant dans httpd.conf l'adresse de ce nouveau certificat le redémarrage échoue.
 
J'ai remarqué que mon ancien certificat (qui s'appelait apache.pem) est de la forme :
 

Code :
  1. -----BEGIN RSA PRIVATE KEY-----
  2. MIICXAIBAAKBgQDhxy9WtisvAPLwgdZO1siDCe5mWwX6hgz9d//AfXF3D+nptuxS
  3. ......
  4. InJF4zZjwyNqMrzzx+L+43AGDIObZOb92XB406VPaRA=
  5. -----END RSA PRIVATE KEY-----
  6. -----BEGIN CERTIFICATE-----
  7. MIICMDCCAZmgAwIBAgIBADANBgkqhkiG9w0BAQQFADBeMQswCQYDVQQGEwJmcjES
  8. ......
  9. tisvAPLwgdZO1siDCe5mWwX6hgz9d//AfXF3D+nptuxS/oMblcoTvekk1tUeha4o
  10. -----END CERTIFICATE-----


 
Alors que que celui que je génère est de la forme:
 

Code :
  1. -----BEGIN RSA PRIVATE KEY-----
  2. Proc-Type: 4,ENCRYPTED
  3. DEK-Info: DES-EDE3-CBC,91EE6EC139CDB799
  4. qB428pESCgBMzGiWk4iXI/1j7zdGA7haABx5Qf/N8BI1gBDnVe30rnuauBBW/YLu
  5. .......
  6. WflXFqH8IHKCkvBXp6H62XeS4Mn0JpK3cv7wjvyzpmJFRkkN4knNiw==
  7. -----END RSA PRIVATE KEY-----


 
On voit bien qu'il me manque le "certificate" dans le deuxième.....
 
les commentaire de htttp.conf m'indiquent "# A test certificate can be generated with "make certificate"".
" mais quand je passe cette commande le résultat est "make: *** No rule to make target `certificat'.  Stop." comme si je voulais faire une compil ..
 
Bref si quelqu'un a déjà été confronté à ce soucis j'accueuillerai avec joie ses lumières ... :)
 
merci


Message édité par Profil supprimé le 26-05-2004 à 11:25:06
mood
Publicité
Posté le 26-05-2004 à 10:31:59  profilanswer
 

n°487090
Profil sup​primé
Posté le 26-05-2004 à 15:48:21  answer
 

Bon, si ça pouvait interresser quelqu'un (et il ne semble pas que ce soit le cas vu le nombre de réponses ....) j'ai résolu le problème gràce à un bricolage basé sur ça :
 
Debian, SSL Certificates and Certificate Authorities
 
En le suivant bien pas à pas ça fonctionne mais voilà les points sur lesquels j'ai buté :
 
Ce système génère deux fichiers : apache-cert.pem et apache-key.pem, qui comme leurs noms l'indiquent contiennent d'une part la clé et d'autre part le certificat deux solutions se présentent donc à vous :

La méthode brutale :

 
Copier apache-cert.pem  à la suite du fichier apache-key.pem er renommer le tout apache.pem
 
ainsi dans httpd.conf par défaut la ligne :

Code :
  1. SSLCertificateFile /etc/apache-ssl/apache.pem


va "retrouver ses petits"
 
La méthode normale :
 
mettre (ou remplacer) dans http.conf les lignes :
 

Code :
  1. SSLCertificateFile /etc/apache-ssl/apache-cert.pem
  2. SSLCertificateKeyFile /etc/apache-ssl/apache-key.pem


 
voilà :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  [Apache-ssl] Certificat expiré

 

Sujets relatifs
Ajouté module php a apache sous freebsdProbleme avec Apache sous Mandrake 9.1 + NFS
Installer Apache 2 proprement ?Autoriser apache à lancer "screen"
Installation de apache - mod_auth[Apache] Module d'analyse d'URL
[APACHE/TOMCAT] problèmes de sous-domaine[Apache] Code PHP non exécuté
Serveur Apache /s Linux consomme 99.9% CPU HELP pleaseapache-ssl : impossible a lancer
Plus de sujets relatifs à : [Apache-ssl] Certificat expiré


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR