en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installez un certificat SSL sur Ensim Webppliance 3.1.x

Chargement du certificat de site

Vous recevrez un e-mail de SSL.com avec le certificat dans l'e-mail (your_domain_name.crt). Lorsqu'il est visualisé dans un éditeur de texte, votre certificat ressemblera à quelque chose comme:

—–BEGIN CERTIFICAT—–
MIAGCSqGSIB3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—–END CERTIFICAT—–

Copiez votre certificat dans le répertoire que vous utiliserez pour conserver vos certificats. Dans cet exemple, nous utiliserons / etc / ssl / private /. Les fichiers de clé publique et privée seront déjà dans ce répertoire. La clé privée utilisée dans l'exemple sera intitulée private.key et la clé publique sera your_domain_name.crt.

Il est recommandé de rendre le répertoire contenant le fichier de clé privée uniquement lisible par root.

Connectez-vous à la console Administrateur et sélectionnez le site pour lequel le certificat a été demandé.

Sélectionnez Services, puis Actions en regard de Serveur Web Apache, puis Paramètres SSL. Un certificat «auto-signé» doit déjà être enregistré.

ensim6

Sélectionnez 'Importer' et copiez le texte du fichier your_domain_name.crt dans la boîte

ensim7

Sélectionnez «Enregistrer», le statut devrait maintenant passer à succès.

ensim8

Déconnectez-vous, ne sélectionnez pas supprimer car cela supprimera le certificat installé.

Installer les certificats intermédiaires / racine

Vous devrez installer les certificats intermédiaire et racine pour que les navigateurs puissent faire confiance à votre certificat. Outre votre certificat SSL (votre_nom_domaine.crt), deux autres certificats, nommés GTECyberTrustRootCA.crt et ComodoClass3SecurityServicesCA.crt, sont également joints à l'e-mail de Comodo. Les utilisateurs Apache n'auront pas besoin de ces certificats. Au lieu de cela, vous pouvez installer les certificats intermédiaires en utilisant une méthode «bundle».

Télécharger un fichier de certificat groupé

Dans les paramètres de l'hôte virtuel de votre site, dans le fichier du site virtuel, vous devrez ajouter les directives SSL suivantes. Ceci peut être réalisé en:

1. Vous aurez besoin du certificat de site et du certificat intermédiaire SSL.com. (Téléchargez ce fichier ca-bundle-client.crt.

2. Ajoutez la ligne suivante au fichier d'hôte virtuel sous le domaine d'hôte virtuel de votre site (en supposant que / etc / httpd / conf est le répertoire mentionné en 1.), si la ligne existe déjà, modifiez-la pour lire ce qui suit:

SSLCACertificateFile /etc/ssl/private/ca-bundle-client.crt

Si vous utilisez un emplacement et des noms de fichiers de certificats différents, vous devrez modifier le chemin et le nom de fichier pour refléter cela.
La section SSL du fichier d'hôte virtuel mis à jour doit maintenant se lire comme cet exemple (en fonction de votre dénomination et des répertoires utilisés):

SSLCertificateFile /etc/ssl/private/votre_nom_de_domaine.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca-bundle-client.ca

Enregistrez votre fichier hôte virtuel et redémarrez Apache.
Vous êtes maintenant prêt à commencer à utiliser votre certificat de serveur SSL avec votre configuration Apache Ensim.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com