Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1571 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [SSL] Mise à jour de certificat CRT

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SSL] Mise à jour de certificat CRT

n°71201
TomZ
Posté le 27-08-2010 à 08:59:55  profilanswer
 

Bonjour à tous  :hello: ,
 
Je fais aujourd'hui face à un problème de renouvellement de mon certificat CRT par mon autorité de certification. Pour information, voici ma configuration

Code :
  1. - Linux RedHat
  2. - Apache avec SSL
  3. - <VirtualHost 198.105.74.18:443>
  4.         ServerName eproc-************
  5.         ErrorLog logs/errorlog_test
  6.         TransferLog logs/accesslog_test
  7.         SSLEngine On
  8.         SSLCertificateFile /etc/httpd/conf/ssl.crt/eproc-*****.crt
  9.         SSLCertificateKeyFile /etc/httpd/conf/ssl.key/eproc-*****.key
  10.         Header append P3P "CP=NOI NID"
  11.         SetEnvIf User-Agent ".*MSIE.*" \
  12.                  nokeepalive ssl-unclean-shutdown \
  13.                  downgrade-1.0 force-response-1.0
  14.         LogLevel error
  15. </VirtualHost>


 
Je ne peux demander une mise à jour simple de mon certificat car l'OU de la société à changé de nom. J'ai donc, à parti de la clé existante et déjà utilisée pour l'ancien certificat "my_key.key" généré un nouveau CSR  
 

Code :
  1. "openssl req -new -key my_key.key > my_key.csr".


 
Ce CSR a été validé par Thawte qui m'ont envoyé le CRT. Je dépose ensuite ce CRT à l'endroit défini dans le fichier de configuration et redémarre le service httpd.
 

Code :
  1. ./httpd restart


 
Par contre, une fois arrivé sur le site...les navigateurs me disent que le certificats n'est pas vérifié par une autorité de certification....je n'ai aucune informations particulière dans les logs.  
 
http://img576.imageshack.us/img576/1925/erreurssl.jpg
 
Mon certificat actuel expire dans 3 semaines je suis un peu perdu.
 
Merci de votre aide.


Message édité par TomZ le 27-08-2010 à 10:14:44
mood
Publicité
Posté le 27-08-2010 à 08:59:55  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [SSL] Mise à jour de certificat CRT

 

Sujets relatifs
Certificat pour outlook anywehreActive directory - Mise a jour des GPO ne marche pas
Certificat pour rpc over httpMise à jour Serveur Squid en 3.0
Mise en oeuvre de veritas BMR (bare metal restore) de symantec... Renouvellement certificat de l'autorité de certification
Questions à se poser avant deploiement ToIp et Visio[Exchange 2007] Certificats SSL ne se met pas à jour
Plus de sujets relatifs à : [SSL] Mise à jour de certificat CRT


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR