Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1188 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  la "bonne" methode pour un apache securise

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

la "bonne" methode pour un apache securise

n°1252848
beastyboy
Posté le 30-11-2010 à 12:08:32  profilanswer
 

salut,
 
je suis en train d'installer ocs-inventory et pour utiliser la fonction de deploiement d'appli pour cela je dois avoir

  • Le serveur de déploiement enregistrant les fichiers d'information doit avoir SSL d'activé
  • L'agent doit avoir un certificat "cacert.pem" pour valider l'authentification au serveur de déploiement.


je suis sous debian lenny et j'ai suivi un tuto qui me dit de
 

Code :
  1. make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/cacert.pem


puis de modifier mes differents fichier de conf apache, j'ai tout suivi et ca marche mais j'ai rien compris
ou est ma cle privee ? ou est ma cle publique ?pourquoi y'a pas de fichier .crt
 
 
Apres j'ai regarde d'autres tutos et eux disent de

Code :
  1. openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key


d'apres ce que j'ai compris ca genere
 1 cle  privee valable 1 an  server.key  et 1 certificat  server.crt  
mais ou est la cle publique ?
 
bref c'est quoi la bonne config pour securiser un apache. Par bonne je veux pas dire celle qui marche en faisant next next next mais celle qui est le meilleur compromis entre securite et facilite d'installation


Message édité par beastyboy le 30-11-2010 à 12:35:25
mood
Publicité
Posté le 30-11-2010 à 12:08:32  profilanswer
 

n°1252850
roondar
Posté le 30-11-2010 à 12:55:43  profilanswer
 

Regarde par ici tu comprendras peut être mieux ce que tu fais:
http://doc.ubuntu-fr.org/tutoriel/ [...] 2_avec_ssl

n°1252880
beastyboy
Posté le 30-11-2010 à 14:10:13  profilanswer
 

j'ai deja lu ce tuto, mais il ne repond pas a mes questions :/
 
bon j'ai compris la sequence pour la methode longue
creation cle privee/publique (.key)
creation certificat (.crt)
creation de la demande de validation certificat (.csr)
autosignature du certificat
 
l


Message édité par beastyboy le 01-12-2010 à 12:01:11
n°1252971
beastyboy
Posté le 01-12-2010 à 12:04:07  profilanswer
 

bon ben en fait il ne faut PAS faire cette commande

Code :
  1. make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/cacert.pem
 

parceque ca cree un certificat X509 qui combine la cle privee du server et le certificat.

 

ou alors il faut copier ce fichier, puis l'editer virer la partir cle privee et deployer uniquement le certif


Message édité par beastyboy le 01-12-2010 à 12:05:17

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  la "bonne" methode pour un apache securise

 

Sujets relatifs
Apache - bloquer l'accès aux dossiers nommés "exemple"Souci Exim et apache
Probleme avec mes Virtual Hosts Apache 2Apache + VirtualHost + Redirection = Je suis perdu
c'est quoi un "apache auth directory"Redirection de site vers Apache
Apacheinstaller apache sur CentOS
[ Debian ] Apache + PHP5 : téléchargement au lieu d'afficher (résolu) 
Plus de sujets relatifs à : la "bonne" methode pour un apache securise


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR