Chargement du certificat de site
Vous recevrez un e-mail de SSL.com avec le certificat dans l'e-mail (your_domain_name.crt). Lorsqu'il est visualisé dans un éditeur de texte, votre certificat ressemblera à quelque chose comme:
—–BEGIN CERTIFICAT—–
MIAGCSqGSIB3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END CERTIFICAT—–
Copiez votre certificat dans le répertoire que vous utiliserez pour conserver vos certificats. Dans cet exemple, nous utiliserons / etc / ssl / private /. Les fichiers de clé publique et privée seront déjà dans ce répertoire. La clé privée utilisée dans l'exemple sera intitulée private.key et la clé publique sera your_domain_name.crt.
Il est recommandé de rendre le répertoire contenant le fichier de clé privée uniquement lisible par root.
Connectez-vous à la console Administrateur et sélectionnez le site pour lequel le certificat a été demandé.
Sélectionnez Services, puis Actions en regard de Serveur Web Apache, puis Paramètres SSL. Un certificat «auto-signé» doit déjà être enregistré.
Sélectionnez 'Importer' et copiez le texte du fichier your_domain_name.crt dans la boîte
Sélectionnez «Enregistrer», le statut devrait maintenant passer à succès.
Déconnectez-vous, ne sélectionnez pas supprimer car cela supprimera le certificat installé.
Installer les certificats intermédiaires / racine
Vous devrez installer les certificats intermédiaire et racine pour que les navigateurs puissent faire confiance à votre certificat. Outre votre certificat SSL (votre_nom_domaine.crt), deux autres certificats, nommés GTECyberTrustRootCA.crt et ComodoClass3SecurityServicesCA.crt, sont également joints à l'e-mail de Comodo. Les utilisateurs Apache n'auront pas besoin de ces certificats. Au lieu de cela, vous pouvez installer les certificats intermédiaires en utilisant une méthode «bundle».
Télécharger un fichier de certificat groupé
Dans les paramètres de l'hôte virtuel de votre site, dans le fichier du site virtuel, vous devrez ajouter les directives SSL suivantes. Ceci peut être réalisé en:
1. Vous aurez besoin du certificat de site et du certificat intermédiaire SSL.com. (Téléchargez ce fichier ca-bundle-client.crt.
2. Ajoutez la ligne suivante au fichier d'hôte virtuel sous le domaine d'hôte virtuel de votre site (en supposant que / etc / httpd / conf est le répertoire mentionné en 1.), si la ligne existe déjà, modifiez-la pour lire ce qui suit:
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt
Si vous utilisez un emplacement et des noms de fichiers de certificats différents, vous devrez modifier le chemin et le nom de fichier pour refléter cela.
La section SSL du fichier d'hôte virtuel mis à jour doit maintenant se lire comme cet exemple (en fonction de votre dénomination et des répertoires utilisés):
SSLCertificateFile /etc/ssl/private/votre_nom_de_domaine.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca
Enregistrez votre fichier hôte virtuel et redémarrez Apache.
Vous êtes maintenant prêt à commencer à utiliser votre certificat de serveur SSL avec votre configuration Apache Ensim.
